choiys

OverTheWire_Wargame Bandit

[ level5 -> level6 ]

자, 이번 문제는 힌트를 한번 참고해서 풀어보도록 하죠.

이번 레벨의 목표는 inhere 디렉토리 안에 1033바이트의 읽을 수 있는 non-exec 파일이 있다고 합니다.

직접 확인해보도록 하죠.

inhere 디렉토리 아래에는 여러개의 디렉토리가 또 존재하고 있으며, 이 디렉토리 아래에는 여러개의 파일이 더 존재합니다. 그러나 우리는 찾고자 하는 파일이 1033바이트인 것을 이미 알고 있기 때문에 find 명령어로 size 옵션을 지정해주어 1033바이트인 파일만 추려냈습니다.

그러면 key값을 바로 확인 할 수 있습니다.

OverTheWire_Wargame Bandit

[ level4 -> level5 ]

이번 문제도 level3와 동일하게 inhere 라는 디렉토리가 있습니다.

해당 폴더로 친절하게 들어가주면 -file* 이름으로 여러개의 파일이 있습니다.

처음에는 바이너리를 merge시키는 문제인 줄 알았지만, 해당 폴더에 쓰기 권한이 없기 때문에 그냥 전체 파일을 출력 해 주었더니 마지막에 있는 key값을 찾아 낼 수 있었습니다.

OverTheWire_Wargame Bandit

[ level3 -> level4 ]

Level3에 들어오면 inhere라는 이름의 디렉터리가 존재합니다. 들어가고 싶게 생기지 않았나요? 들어가줍시다.

ls 명령어로 확인했을 때 아무것도 나타나지 않는데, 우리의 촉은 숨김파일이 있다! 라고 말해주죠.

ls -al 명령어로 확인 해 보니 hidden이라는 숨김파일이 존재합니다.

해당 파일을 cat 명령어로 보면 다음 level로의 key 값을 찾아낼 수 있습니다.

OverTheWire_Wargame Bandit

[ level2 -> level3 ]

Level2에 접속하면 홈 디렉터리에 'spaces in this filename'이라는 파일이 있습니다.

현재 이 파일밖에 없기 때문에 cat * 을 입력하면 와일드카드로 모든 파일명에 해당하는 것을 읽으라는 명령이므로, 당연히 key값이 보여집니다.

다른 방법으로는 cat s 까지 입력 후 tab을 눌러주면 자동 완성이 되므로, 이를 이용하여 출력 할 수도 있습니다.

OverTheWire_Wargame Bandit

[ level1 -> level2 ]

Level0에서 도출 해 낸 key값으로 로그인 해 봅시다.

home directory에 역시 수상한 파일이 있습니다.

cat 명령어로 읽어주면 다음 level로 올라갈 수 있는 key값을 찾아낼 수 있습니다.

OverTheWire_Wargame Bandit

[ level0 -> level1 ]

LOB FC3를 클리어 하고, OverTheWire를 시작했습니다.

가장 쉽다고 하는 Bandit 난이도부터 시작하겠습니다. Level0입니다.

bandit0 계정에 접속하면 home directory에 readme라는 파일이 있습니다.

cat 명령어로 파일을 읽어주면 Key값이 나타납니다.

해당 값을 복사하여 bandit1 계정의 패스워드로 입력해주면 정상접속 되는 것을 확인 할 수 있습니다.