Hacking/war-game (16) 썸네일형 리스트형 OTW: Bandit level 5 -> level 6 (힌트) 이번 문제의 해결 관건은 주어진 조건들을 잘 활용해서 수많은 디렉터리와 파일 중 원하는 데이터만 추려내는 것이다. 위에 나온 조건들을 보자 1. 닝겐이 읽을 수 있는 파일 2. 1033바이트 크기인 파일 3. 실행할 수 있는 파일 (사실 꿀팁 하나 알려주자면, 1033바이트 크기의 파일을 찾는 조건 명령문만 으로도 password를 찾을 수 있다.) 인간이 읽을 수 있다는 건??? 파일이 txt 파일이 거나 ASCII코드로 이루어져 있다는 의미! 그럼 조건에 맞게 find 명령어로 찾아주자. 우선 txt 파일이다? 현재 디렉터리에서 찾고 싶으면 find -name '*.txt' 를 입력하자. 다음은 아스키코드 입력된 파일을 찾아보자. find ./* grep ASCII 아스키코드로 입력된 elgo라는 파.. OTW: Bandit level 4 -> level 5 (힌트) ▶ 위에서 터미널이 지저분하면 reset 명령어를 쳐 보라 하는데 딱히 별건 없고 clear와 비슷하게 터미널을 보기 좋게 정리해준다. 리눅스에는 file이라는 명령어가 존재한다. file 명령어는 파일의 타입을 알려준다. test라는 파일인지 디렉터리인지 모를 것이 있다.(사실 색깔로 구별이 가능하다.) file 명령어를 통해 test가 뭔지 알아보자 친절하게 test는 directory라는 걸 알려준다. 그럼 테스트 안에는 무엇이 들어 있을까? 물론 cd를 통해 test 디렉터리 안에 들어가서 일일이 검사하는 방법도 있지만 내가 좋아하는 생활코딩의 이고잉님이 어떤 걸 비유하실 때 자주 하시는 방법인데 한 번 상황을 극대화 시켜보자. 만약 파일이 1억 개 있다면? 일일이 file 1, file 2 .... OTW: Bandit level 3 -> level 4 (힌트) 어머나 내가 실수로 어떤 파일을 만들었는데 파일명 앞에 .을 눌렀더니 사라졌네?! ls 명령어를 사용해도 아무것도 안떠?? 짜잔 그럴 때는 -al 옵션을 한 번 붙여볼까? 어머 저 앞에 .붙은 것들은 다 뭐지? 한 번 열어볼까? 홀리 몰리 세상에나 잘 열리잖아?! 주의!!!!Notice!!!!! OTW의 공식 문서에 따르면 OTW는 정답 유출을 금지한다. 때문에 나는 힌트만 올릴 것이다. 나머지는 알아서. I will only post hints for solving problems, NOT WRITENUPS OF ANY SOLUTIONS. つづく... OTW: Bandit level 2 -> level 3 (힌트) 만약 내가 파일을 만들고 싶은데 중간에 공백을 넣어주고 싶다. 그러면 어떻게 할까? 일단 원래의 방법대로 touch를 이용해서 파일을 만들어보자. 이렇게 하면? 공백을 기준으로 총 6개의 파일 생성! ㅋㅋㅋㅋㅋㅋ 그럼 개행을 구분하는 문자를 넣어줘야하는데 바로 그 문자가 "\"이다. 짜라잔 이렇게 공백을 넣어서 파일 만들기 쌉가능 이 방법을 토대로 cat을 사용한다면 비번 찾아내기 쌉가능 주의!!!!Notice!!!!! OTW의 공식 문서에 따르면 OTW는 정답 유출을 금지한다. 때문에 나는 힌트만 올릴 것이다. 나머지는 알아서. I will only post hints for solving problems, NOT WRITENUPS OF ANY SOLUTIONS. つづく... OTW: Bandit level 1 -> level 2 (힌트) 이 문제는 좀 골 때리는 문제이다. 앞선 문제들과 같이 그냥 비밀번호 찾아서 입력하면 되는 문제인데,,, 문제의 문제가 뭐냐.... 예시를 들어 살펴보자. ls 명령어로 현재 디렉토리에 무슨 파일이 있나 살펴보자. -file 이라는 파일이 있다. 그럼 그냥 간단하게 cat -file 명령어로 실행하면 되지 않는 가? ㅋㅋㅋ유효할 수 없는 옵션값이라며 안열어준다. 왜?? 리눅스에서 명령어 다음에 대시("-")의 의미는 옵션 값을 의미한다. 예를 들어 현재 디렉토리에 무슨 파일이 있나 보여주는 ls 명령어에 숨겨진 파일도 보고싶다면 ls 뒤에 -al 옵션을 붙인다. 이처럼 리눅스는 내가 명령어 cat -file을 이용해 -file을 실행하려 하면 "cat에는 -file이라는 옵션이 없어 멍청한 인간아!"라고.. OTW: Bandit level 0 -> level 1 (힌트) 이번 문제는 리눅스 명령어를 통해서 파일을 실행시킬 수 있는지가 관건이다. Commands you may need to solve this level(이번 레벨을 풀기 위해 알아놓으면 좋은 명령어)를 참고해보자. ls명령어: 현재 디렉토리에 어떤 파일이 저장되어 있나 보여줌. 만약 숨겨진 파일까지 자세하게 보고 싶다 하면, ls -al 명령어 사용 ls를 입력하니 test.txt 파일이 존재하는 걸 발견했다. cd: change directory의 약자로 다른 디렉토리로 이동 만약 상위 폴더를 가고 싶다면 cd .. 만 치면 된다. mojito에 하위 디렉토리가 없기에 상위 디렉토리인 home으로 이동하기 위해 cd .. 입력하니 저렇게 바뀌었다. cat: 파일에 저장되어 있는 내용을 보여준다. test.. 스마트폰으로 워게임하기(OverTheWire) 기기의 운영체제는 안드로이드로 아이폰으로는 안 해봤다. 1. 구글 플레이 스토어 접속 Mobile SSH를 다운 받아주자. 저 앱을 통해서 다른 컴퓨터의 네트워크로 접속할 수 있다. 2. Mobile SSH 실행 앱 실행하면 이런 검은 바탕에 아무것도 안 보일 거다. 당황하지 말고 맨 우측 상단에 있는 점 세 개 버튼 눌러라. 3. SSH Settings 우측 상단 버튼을 누르면 저런 창이 뜰 것이다. 그럼 맨 위 SSH Settings를 눌러주자. 4. 접속하고 싶은 호스트 입력하기 OverTheWire를 이용해서 워게임 환경 구축을 하는 것이기 때문에 호스트 이름 칸에는 bandit.labs.overthewire.org SSH Port칸에는 2220 을 입력하자. 5. Connect 설정을 마쳤으면 .. OverTheWire: Bandit0 풀이 OverTheWire: Level Goal We're hackers, and we are good-looking. We are the 1%. Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password overthewire.org 내 컴퓨터: 운영체제는 window10 사용 소프트웨어는 putty 우선 0번째 문제를 읽어보자. 이 레벨의 목표는 사용자가 SSH와 포트를 사용해서 원하는 호스트에 접속하는 것이다.. 이전 1 2 다음