본문 바로가기

5. 방학 활동/Write UP

[2021/02/09] bandit wargame Level 0 ~ Level 3

Level 0

  • 목표 : bandit.labs.overthewire.org 에 접속하기
  • ssh :  네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 프로토콜
  • 접속 명령어 : ssh 아이디 @ 주소 -p 포트번호
    ssh bandit0@bandit.labs.overthewire.org -p 2220

 

level0 level1

$ls -l

리눅스의 기본 명령어 중 ls는 “List Segment”의 약자로 파일 및 디렉토리를 표시하는 기능을 한다.

ls 명령어 옵션 중에 파일의 상세 정보를 출력하기 위해서 “-l” 옵션을 사용하고,

숨김 파일까지 모두 확인하기 위해서는 “-a” 옵션을 사용한다.

 

$cat readme

cat 명령어 [파일이름]을 입력하면 파일의 내용을 출력한다.

 

level1 level2

-파일 안에있는 패스워드를 읽는 문제이다.

-는 특수문자여서 그냥 cat 명령어로는 안에 있는 내용을 읽을 수 없다.

(리눅스에서 -는 명령의 옵션을 사용할때 이용한다)

그래서 -파일을 읽기 위해서는 경로를 적어주면 된다.

상대경로인 ./- 를 이용하거나 (cat ./-)

절대경로를 이용하면 된다.

(홈디렉토리 밑~, 경로를 적어주면 된다.)

 

level2 level3

문제 해설)

spaces in this filename이라는 파일 안에 있는 비밀번호를 알아내 다음 단계로 넘어가자.

우선, cat 명령어를 사용한다.

cat 명령은 파일 이름을 인자로 받아 그 파일의 내용을 쭈욱 이어주는 역할을 한다. 

 

문제 풀이 1) 

리눅스에서의 공백은 백슬래쉬(\)로 처리해준다고 한다.

따라서 cat spaces\ in\ this\ filename 을 입력한다.

(참고!) cat을 입력 후, s만 누른 후 tab키를 사용하면 바로 s로 시작하는 파일명에 접근할 수 있다.  

 

문제 풀이 2) 

“ “ 로 파일명을 감싸 파일을 읽을 수 있다.

 

나는 문제풀이2 방법으로 풀어나갔다. (“ “로 파일명 감싸기)

밑에 문자와 숫자로 이루어진 긴 비밀번호가 뜬 것을 확인할 수 있다.

exit을 입력해 level2를 빠져나와 level3에 들어간다.

 

 

level3 → level4

문제: inhere 디렉토리의 숨겨진 파일에 저장되어 있는 패스워드를 찾는 문제이다.

cd 명령어를 사용해 inhere 디렉토리로 이동했다.

이후 ls -al 명령어로 .hidden 파일이 있는 것을 알아냈다.

마지막으로 cat으로 파일을 읽으면 패스워드를 찾을 수 있다!!!