Security

[문제] [풀이] > ls -al 명령어를 통해 data.txt 파일을 확인할 수 있다. > file 명령어를 통해 data.txt 의 파일 형태를 확인해보니 사람이 읽을 수 없는 data 형(바이너리) 파일이었다. > cat 명령어를 통해 data.txt 파일을 열어보니 부분적으로 문자와 숫자로 저장되어 있지만 대부분 읽을 수 없었다. > 이 파일 속에서 '=' 이 포함된 문자열을 찾아야 한다. > strings 명령어를 통해 '=' 이 포함된 문자열을 출력한 결과, 패스워드를 획득할 수 있었다. [핵심] 1. strings 명령어 > 바이너리 파일, 실행 파일에서 문자열을 추출하는 명령어 > strings [option] [file] 형태로 사용 > 주로 grep 명령어와 함께 사용됨 [출처] blo..

[문제] [풀이] > ls -al 명령어를 통해 data.txt 파일을 확인할 수 있다. > cat 명령어로 data.txt 파일을 실행한 결과, 패스워드를 찾기 힘든 형태로 되어 있었다. > sort 명령어로 data.txt 파일을 정렬한 결과, 문장들이 중복되어 존재하는 것을 알 수 있다. > 이 중 중복 없이 존재하는 문장이 패스워드가 되는 것이다. > uniq 명령어로 중복된 문장을 삭제하고 출력한 결과, 패스워드를 획득할 수 있었다. > sort 명령어를 파이브로 리다이렉션하여 오름차순 정렬 후 중복된 문장을 삭제할 수 있었다. [핵심] 1. 파이프 ( | ) 2. sort 명령어 > 텍스트로 된 파일의 내용을 정렬하거나, 정렬된 파일의 내용을 병합할 때 사용 > sort [option] [fi..

[문제] password는 data.txt 파일 속의 millionth 단어 옆에 존재한다. [풀이] > ls -al 명령어를 통해 data.txt 파일을 찾을 수 있었다. > cat 명령어로 data.txt 파일을 실행한 결과 한눈에 파악하기 어려워 다른 방안을 찾아야 한다. > 출력 결과를 보니 단어와 password 과 같은 형태의 문자열이 매칭되는 것 같다. > grep 명령어를 이용해 millionth를 data.txt 속에서 찾을 수 있고, 그 옆에 존재하는 패스워드를 확인할 수 있다. 이러한 방법도 있음! [핵심] grep 명령어 > 입력으로 전달된 파일의 내용에서 특정 문자열을 찾고자할 때 사용하는 명령어 > grep [option] [pattern] [file] 의 형태로 사용 상세한 설..

[문제] 서버 어딘가에 password 파일이 존재한다고 하는데, 그냥은 찾을 수 없겠죠? 문제의 조건을 보니 user는 bandit7, group은 bandit6 이면서 크기가 33바이트인 파일을 찾아야 하네요! 바로 시작해보도록 하겠습니다-! [풀이] 이전과 달리 홈디렉토리에서 힌트를 얻을 수 없어보이네요.. 그렇다면 홈디렉토리에서 검색하는 것이 아니라 최상위 폴더라고 하죠? root 로 이동하여 검색을 해봐야할 것 같네요! 지난번에 홈디렉토리는 ~로 표시한다는 것을 알려드렸는데요! root 는 /로 표시한답니다. 그럼 두가지의 방법을 생각해볼 수 있을 것 같아요! 1. 홈디렉토리에서 /폴더로부터 검색하도록 명령어를 입력한다. 2. root 폴더로 이동하여 검색한다. 첫 번째 방법부터 진행해보겠습니다..

[문제] 문제를 보니 이번에도 inhere 디렉토리 속에 password 가 존재하는군요! 그런데 몇 가지 조건이 생겼습니다. 인간이 읽을 수 있고, 1033 바이트이면서, 실행 불가능한 파일을 찾아야 한다. 무엇을 의미할지 문제를 통해 살펴보겠습니다. [풀이] ls -al 명령어를 통해 inhere 디렉토리를 확인할 수 있고, 바로 inhere 디렉토리로 이동해보겠습니다. 지난 레벨과 달리 이번에는 inhere 디렉토리에 다수의 디렉토리들이 존재하네요! 여기서 다시 한 번 문제의 조건을 상기시켜 볼까요? 인간이 읽을 수 있고, 1033 바이트이면서, 실행 불가능한 파일을 찾아야 한다. '검색'이 필요하다는 생각이 드는데요.. 마침 리눅스에는 검색 기능을 지원하는 명령이 있죠! 바로 find 와 grep..

[문제] 문제의 핵심은 inhere 디렉토리에서 사람이 읽을 수 있는 파일을 찾아야 하는 것입니다! 아마 그 파일 속에 password가 존재하겠죠? 바로 시작해보겠습니다--! [풀이] bandit4 계정으로 접속해서 가장 먼저 해야하는 일은 뭐다?? --> ls 로 파일 및 디렉토리 리스트 확인하기! 확인해보겠습니다 ㅎㅎ 이번 문제에도 inhere이라는 디렉토리가 존재하는데요! cd 명령어를 통해 inhere 디렉토리로 이동해보겠습니다. 지난 레벨에서 현재 경로 확인하는 법 알려드렸는데 기억나시나요? 기억 안나시는 분은 bandit level 3 -> level 4 를 참고해주세요! pwd 명령어를 통해 현재 위치가 inhere 디렉토리에 있음을 확인할 수 있습니다. 무사히 이동했으면 inhere 디렉..

[문제] password가 inhere이라는 디렉토리 속에 숨김파일로 존재한다고 하네요! 숨겨진 파일을 어떻게 확인해야 할지 시작해보겠습니다아-! [풀이] bandit3에 접속해보겠습니다. (접속방법은 bandit0에 자세히 나와있어요!) 쉘에 접속하면 가장 먼저 해야될 일은 뭐다??! --> ls 명령으로 파일이나 디렉토리 확인하기! ls -al 명령어를 통해 홈디렉토리의 모든 파일과 디렉토리를 확인하니 inhere 디렉토리가 있군요! 그렇다면 inhere 디렉토리 속으로 이동해봐야겠네요! 더보기 참! 디렉토리와 파일에 대해서 설명 없이 지금 레벨까지 와버렸지만.. 간단하게 말씀드리자면 디렉토리는 흔히 윈도우의 폴더와 동일하고, 내부 파일은 txt, .c, .py, .cpp를 비롯해 바이너리 등을 포함..

[문제] 다음 레벨을 위한 password는 홈디렉토리 아래에 존재하는 파일에 있다고 하는데요. 그런데, 파일 이름에 공백을 포함하고 있어 어떻게 읽어야 할 지 알아보아야 할 것 같네요. 바로 시작하겠습니다! [풀이] 이젠 접속 방법에 대해서는 생략해도 되겠죠?ㅎㅎ 앞선 단계에서 구한 password를 통해 shell에 접속해줍니다. ls -al 명령어로 파일과 디렉토리 목록을 확인하니 spaces in this filename 라는 이름을 가진 파일을 볼 수 있었는데요. 이 파일을 읽어야 할 것 같습니다. ​접속한 bandit2 계정으로는 역시나 읽기 권한만 있네요. 바로 읽어보도록 하겠습니다. 그. 런. 데. 읽어 보셨나요?! 이렇게 평소에 쓰던 형태로 입력하게 되면 그런 파일이 없다고 에러가 발생하..

[문제] 문제는 간단하네요. 다음 레벨을 위한 password가 홈디렉토리에 -라는 파일 속에 있다고 얘기하고 있습니다. 바로 열어보도록 하겠습니다--! [풀이] ls -al 명령을 통해 - 파일을 확인할 수 있는데요. bandit1으로는 -파일을 읽을 수만 있군요. 바로 읽어볼까요? 그. 런. 데 말입니다 해보셨나요? 아마 password를 볼 수 없으셨을겁니다.. 왜냐고요? cat - 만 입력하면 입력 대기 상태가 되어버리기 때문이죠! 네에~? 무슨 소리냐구요?! 여러분, ssh 와 ls를 사용할 때 -를 사용하신 것 기억나시나요? 바로 옵션에서 -를 사용하는데요! ssh에서는 포트번호를 옵션으로 입력하기 위해 -p 2220 과 같은 형태로, ls 에서는 모든 파일과 디렉토리를 보기 위해 -al을 사..

[문제] 문제를 살펴보니 홈디렉토리에 위치한 readme 파일을 읽어서 bandit1계정으로 접속하라고 하네요. 앞서 level0에서 readme 파일을 읽어서 password를 획득하였는데 기억하시나요? 바로 bandit1 계정으로 로그인하도록 하겠습니다. 풀이 시작합니다~!~! [풀이] bandit1번으로 접속 전, 문제에 대한 참고사항을 말씀드리자면! 홈디렉토리에 readme 파일이 있다고 했는데 readme 파일을 읽었던 곳을 기억하시나요? 어떤 걸 봐야하는지 모르겠다구요? 바로 ~$에 파란색으로 나타나있는 ~입니다! 현재 위치한 디렉토리를 파란색 글자로 나타내는데요. ~ 은 "홈디렉토리"를 말한답니다! 어떤 디렉토리에 있더라도 cd 만 입력하면 홈디렉토리로 이동할 수 있어요. 다시 문제로 돌아와..