OverTheWire - Bandit
강의목차: Level 9 → Level 10(strings)
Bandit 웹페이지
https://overthewire.org/wargames/bandit/
1. Bandit Level 9 → 10
Level Goal
The password for the next level is stored in the file data.txt in one of the few human-readable strings, preceded by several ‘=’ characters.
Commands you may need to solve this level
grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd
다음 레벨 패스워드는 data.txt 파일에 저장되어 있다. 패스워드는 몇몇 개의 "=" 문자로 시작하며 읽을 수 있는 몇 안되는 글자 중 하나이다.
Level 9 접속
$ ssh -p 2220 bandit9@bandit.labs.overthewire.org
패스워드: EN632PlfYiZbn3PhVK3XOGSlNInNE00t
$ ls -al
$ file ./data.txt ( data.txt 파일 형태 확인 )
→ data 로 명시되있는것을 보니 읽을 수 없는 값들이 많이 들어있는 것이 특징이다.
$ cat ./data.txt
→ data.txt 파일 데이터 출력, 읽을 수 없는 데이터들이 저장되어 있다.
위의 정보들을 통해 알 수 있는 세가지가 있다.
1. data.txt 파일의 크기는 약 19KB 이다.
2. data.txt 파일은 data 파일이다.
3. data.txt 파일 내부는 다량의 읽을 수 없는 값들로 채워져있다.
리눅스의 grep 명령어를 사용해서 플래그를 탐색해본다.
grep 명령어
리눅스에서 grep 명령어는 특정 파일에서 지정한 문자열이나 정규표현식을 포함한 행을 출력해주는 명령어이다.
특히 tail이나 ls 등 다양한 명령어와 조합하여 응용되는 경우가 많아서 이 grep명령어는 리눅스에서 능숙하게 사용할 줄 알아야 하는 기본 명령어이다.
입력으로 전달된 파일의 내용에서 특정 문자열을 찾고자 할 때 사용하는 명령어.
정규 표현식(Regular Expression)에 의한 패턴 매칭(Pattern Matching)방식 사용.
$ cat ./data.txt | grep "="
$ cat ./data.txt | grep =
grep 명령어를 사용했지만 결과는 출력되지 않는다. → 파일의 형식을 바꿔야 한다.
파일 형식: data → string
string 명령어
실행파일의 ASCII 문자를 찾아 화면에 출력.
바이너리 파일 또는 오브젝트 파일에 있는 모든 인쇄 가능한 문자열을 추출하여 출력한다.
바이너리 파일 내에서 원하는 문자열을 찾아주는 명령이다.
보통 바이너리 파일들은 그 내용을 확인하기 힘들지만,
원본 데이터가 아스키 코드값을 가지면 실제 바이너리 안에서도
일반 텍스트문서처럼 표기가 된다.
$ strings ./data.txt
$ strings ./data.txt | grep =
→ data.txt 파일을 텍스트 문서처럼 표기 후, = 를 찾는다.
맨 아랫줄에 플래그(패스워드)가 확인된다.
패스워드: G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
$ exit ( ssh 접속 상태에서 홈으로 나가기 )
Level 10 로그인 시도
$ ssh -p 2220 bandit10@bandit.labs.overthewire.org
Level 10 패스워드: G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
$ whoami
$ id
입력하여 현재 로그인한 계정 확인
취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3
'보안 > Bandit 워게임' 카테고리의 다른 글
| OverTheWire - Bandit : Level 11 → Level 12 (0) | 2023.04.07 |
|---|---|
| OverTheWire - Bandit : Level 10 → Level 11 (0) | 2023.04.06 |
| OverTheWire - Bandit : Level 8 → Level 9 (0) | 2023.04.04 |
| OverTheWire - Bandit : Level 7 → Level 8 (0) | 2023.04.03 |
| OverTheWire - Bandit : Level 6 → Level 7 (0) | 2023.03.31 |
OverTheWire - Bandit
강의목차: Level 9 → Level 10(strings)
Bandit 웹페이지
https://overthewire.org/wargames/bandit/
1. Bandit Level 9 → 10
Level Goal
The password for the next level is stored in the file data.txt in one of the few human-readable strings, preceded by several ‘=’ characters.
Commands you may need to solve this level
grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd
다음 레벨 패스워드는 data.txt 파일에 저장되어 있다. 패스워드는 몇몇 개의 "=" 문자로 시작하며 읽을 수 있는 몇 안되는 글자 중 하나이다.
Level 9 접속
$ ssh -p 2220 bandit9@bandit.labs.overthewire.org
패스워드: EN632PlfYiZbn3PhVK3XOGSlNInNE00t
$ ls -al
$ file ./data.txt ( data.txt 파일 형태 확인 )
→ data 로 명시되있는것을 보니 읽을 수 없는 값들이 많이 들어있는 것이 특징이다.
$ cat ./data.txt
→ data.txt 파일 데이터 출력, 읽을 수 없는 데이터들이 저장되어 있다.
위의 정보들을 통해 알 수 있는 세가지가 있다.
1. data.txt 파일의 크기는 약 19KB 이다.
2. data.txt 파일은 data 파일이다.
3. data.txt 파일 내부는 다량의 읽을 수 없는 값들로 채워져있다.
리눅스의 grep 명령어를 사용해서 플래그를 탐색해본다.
grep 명령어
리눅스에서 grep 명령어는 특정 파일에서 지정한 문자열이나 정규표현식을 포함한 행을 출력해주는 명령어이다.
특히 tail이나 ls 등 다양한 명령어와 조합하여 응용되는 경우가 많아서 이 grep명령어는 리눅스에서 능숙하게 사용할 줄 알아야 하는 기본 명령어이다.
입력으로 전달된 파일의 내용에서 특정 문자열을 찾고자 할 때 사용하는 명령어.
정규 표현식(Regular Expression)에 의한 패턴 매칭(Pattern Matching)방식 사용.
$ cat ./data.txt | grep "="
$ cat ./data.txt | grep =
grep 명령어를 사용했지만 결과는 출력되지 않는다. → 파일의 형식을 바꿔야 한다.
파일 형식: data → string
string 명령어
실행파일의 ASCII 문자를 찾아 화면에 출력.
바이너리 파일 또는 오브젝트 파일에 있는 모든 인쇄 가능한 문자열을 추출하여 출력한다.
바이너리 파일 내에서 원하는 문자열을 찾아주는 명령이다.
보통 바이너리 파일들은 그 내용을 확인하기 힘들지만,
원본 데이터가 아스키 코드값을 가지면 실제 바이너리 안에서도
일반 텍스트문서처럼 표기가 된다.
$ strings ./data.txt
$ strings ./data.txt | grep =
→ data.txt 파일을 텍스트 문서처럼 표기 후, = 를 찾는다.
맨 아랫줄에 플래그(패스워드)가 확인된다.
패스워드: G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
$ exit ( ssh 접속 상태에서 홈으로 나가기 )
Level 10 로그인 시도
$ ssh -p 2220 bandit10@bandit.labs.overthewire.org
Level 10 패스워드: G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
$ whoami
$ id
입력하여 현재 로그인한 계정 확인
취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3
'보안 > Bandit 워게임' 카테고리의 다른 글
| OverTheWire - Bandit : Level 11 → Level 12 (0) | 2023.04.07 |
|---|---|
| OverTheWire - Bandit : Level 10 → Level 11 (0) | 2023.04.06 |
| OverTheWire - Bandit : Level 8 → Level 9 (0) | 2023.04.04 |
| OverTheWire - Bandit : Level 7 → Level 8 (0) | 2023.04.03 |
| OverTheWire - Bandit : Level 6 → Level 7 (0) | 2023.03.31 |
