매일 해킹공부 (42) 썸네일형 리스트형 Bandit Level 10 → Level 11 풀이 매일 해킹공부 4일차 level 10 data 파일 안에 base64로 인코딩 되어있다고 한다. base64라고 구글링 해보면 바로 디코딩 가능한 사이트를 볼 수 있다. cat으로 data 파일을 확인후 해당 내용을 사이트에서 디코딩 하면 비밀번호를 확인할 수 있다. Bandit Level 9 → Level 10 풀이 매일 해킹공부 4일차 level9 문제에서 활용할 수 있는 힌트는 1. data 파일을 strings로 확인해야함 2. 앞에 여러개의 = 가 있음 strings와 grep을 이용하여 확인해보면 비밀번호 확인이 가능하다 Bandit Level 8 → Level 9 풀이 매일 해킹공부 4일차 level8 문제에서 보는것과 같이 data 파일 안에 하나만 존재하는 줄을 확인하면 된다. 먼저 cat으로 data.txt 파일을 열어보면 뒤죽박죽으로 되어있는 줄을 확인할 수있다. sort로 정렬하여 확인해보면 중복되어 들어있는 줄들을 정렬해서 확인 가능하다. 여기서 중복되는 라인을 제거하고 1개만 존재하는 줄을 확인하기 위해 uniq 명령어를 사용하여 확인한다. Bandit Level 7 → Level 8 풀이 메일 해킹공부 3일차 level7 data.txt 안에 있는 millionth를 확인하면 된다. 여기서는 grep 명령어를 사용하면 쉽게 풀린다. Bandit Level 6 → Level 7 풀이 매일 해킹공부 3일차 level 6 문제를 보면 지난번과 다른게 어떤 디렉토리인지 알려주지 않는다. 따라서 최상위 디렉토리 하위를 다 찾아봐야 한다. 문제의 힌트를 가지고 찾으면 아래 처럼 나온다. 불필요한 permission denied 정보를 출력하지 않기 위해 2> /dev/null 을 입력해서 다시 찾아보면 딱 필요한 정보만 출력되는 것을 확인할 수 있다. 이때 사용한 2> /dev/null 을 표준에러(stderr)을 화면에 출력하지 않고 null device로 보내라는 의미이다. 찾은 파일을 열어보면 비밀번호를 확인 할 수 있다. Bandit Level 5 → Level 6 풀이 매일 매일 해킹공부 3일차 level5 문제를 읽어보면 inhere라는 디렉토리에 있는 파일중 human-readable / 1033 bytes / not executable 을 찾으면 된다. inhere 디렉토리에 어떤 파일 또는 디렉토리가 존재하는지 먼저 확인해보면 아래처럼 굉장히 많은 디렉토리가 있는 것을 알 수 있다. 이 많은 디렉토리를 하나하나 열어볼 수 없으므로 문제의 힌트를 사용하여 find 명령어로 찾는다. 찾은 파일을 열어보면 비밀번호를 확인할 수 있다. Bandit Level 4 → Level 5 풀이 매일 해킹공부 2일차 level4 문제를 읽어보면 inhere디렉토리 안에 사람이 읽을 수 있는 파일에 비밀번호가 존재한다는 것을 알 수 있다. inhere 디렉토리에는 여러가지 파일이 있다. 이중에서 human-readable 파일을 찾아야 한다. 현재 위치에 있는 파일들의 형식을 확인해보면 -file07만 ASCII text 인것으로 보인다. ASCII text 는 암호화 되지 않은 평범함 text라고 볼 수 있다. 따라서 -file07 파일은 cat으로 확인하면 비밀번호를 알 수 있다. (파일명에 '-'가 들어가는 경우 위치를 입력해야한다. / feat. dashed filename) https://dreamaccomplir.tistory.com/3 Bandit Level 3 → Level 4 풀이 매일 해킹공부 2일차 level3 문제를 확인해보면 inhere디렉토리에 있는 숨긴파일에 비밀번호가 있다는 것을 알 수 있다. inhere 디렉토리로 이동하여 ls 명령어로 확인해보면 아무것도 뜨지 않는다. 숨긴 파일을 확인하고자 ls -al 명령어를 입력하면 hidden 파일이 보인다. cat 명령어를 통해 hidden파일을 열어보면 비밀번호를 확인할 수 있다. Bandit Level 2 → Level 3 풀이 매일 해킹공부 2일차! 문제를 읽어보면 다음 단계 비밀번호는 홈 디렉토리에 있는 spaces in this filename 에 있다고 한다. 홈 디렉토리에서 확인해보면 파일 명에 띄어쓰기가 되어있는 것을 볼 수있다. Tab키를 사용하여 자동완성 기능을 쓰면 쉽게 비밀번호를 확인 할 수 있다. 아무래도 파일명에 띄어쓰기가 되어있을때 어떻게 입력할것인지가 포인트였던것 같다. tab키를 사용하여 자동작성된 것으로 보아 띄어쓰기는 '\'와 띄어쓰기1칸 으로 구분하는 것으로 보인다. 혹시 몰라서 띄어쓰기만 사용하거나 \만 사용해보니 역시나 보이지 않는다. Bandit Level 1 → Level 2 풀이 매일 매일 해킹공부 level 2 문제를 확인해보면 - 이라는 파일에 비밀번호가 있다고 쓰여있다. 아래의 힌트를 보면 dashed filename 을 검색해보라고 나온다. - 를 인수로 사용하면 dev/stdin or dev/stdout을 참조한다고 한다. (자세한 내용은 아래의 링크를 참고하면 좀더 이해하는데 도움이 됩니다.) https://jameshfisher.com/2018/03/31/dev-stdout-stdin/ 이와 같은 유형의 파일을 열려면 파일의 전체 위치를 지정해야한다 따라서 cat ./- 와 같이 위치를 지정하면 확인이 가능하다. 이전 1 2 3 4 5 다음
