Pwn
Level 8 → Level 9
cat data.txt | sort | uniq -c | grep 1 저는 이런 식으로 일단 만들었습니다. 차례대로 설명하자면 ...더보기 cat [파일] : 파일의 내용을 출력합니다. | (파이프) : 출력의 결과를 버퍼에 담아두어 다음 명령어의 입력으로 사용할 수 있게 합니다. sort : 파일을 하나하나의 줄을 기준으로 정렬합니다. (자세한 정렬 기준은 검색을 통해 알아보세요.) uniq : 중복되는 줄을 없애준다. sort를 통해 같은 내용의 떨어진 것들을 모은 후에 사용했습니다. (옵션 -c: 중복되는 줄의 개수를 센다.) grep [패턴] : 패턴에 맞는 줄을 찾아준다. 저렇게 여러 줄이 나오는데 그중에서 앞의 개수가 딱 1개인 것이 보입니다. 그게 바로 위에서 말한 다음 레벨의 패스워드이겠죠..
Level 7 → Level 8
로그인을 하고 home 디렉터리에 뭐가 있는지 보죠. ls -l 이번에는 find 명령어로 찾는 일 없이 바로 home 디렉터리에 있네요. 그리고 절대로 cat data.txt 라고 하지 마시길 바랍니다... 데이터 사이즈가 보이시나요? 4184396... 비록 블록 단위이기는 하지만 매우 큰 데이터가 들어있을 것으로 추정됩니다. 그렇다면 우리는 힌트를 이용해서 찾을 수 밖에는 없죠. 이럴 때 유용한 명령어가 바로 grep 명령어입니다. 어떠한 파일 내에 든 텍스트에서 지정한 패턴들을 찾아주는 역할을 하죠. 그래서 이 명령어를 이용해서 찾아보도록 하겠습니다. grep "millionth" data.txt 아하 찾았습니다. 다음으로 넘어가 보죠.
Level 6 → Level 7
로그인을 한 뒤에 문제를 보았습니다. "서버 어딘가에" 다음 3가지 조건을 만족시키는 패스워드 파일이 존재한다는군요. 이번 문제는 바로 전 단계 문제의 Advanced 버전이라는 느낌이 듭니다. 한번 find 명령어를 이용해서 작성해볼까요? find / -user bandit7 -group bandit6 -size 33c -exec cat {} \; 엄청난 오류들이군요. 모두 권한으로 인한 접근 거부 에러들이 대부분이군요. 밑에 로그들을 살펴보다 보면 답을 바로 찾을 수 있겠지만 저는 여기서 하나를 더 추가하여 깨끗하게 보려 합니다. find / -user bandit7 -group bandit6 -size 33c -exec cat {} 2> /dev/null \; 이렇게 빨갛게 칠해진 부분을 추가합니다..
Level 5 → Level 6
로그인을 하고 이번에도 inhere 디렉터리로 들어가서 뭐가 있는지 확인해봅시다. cd inhere/;ls -l 뭘까.. 디렉터리가 20개나 있습니다. 패스워드가 든 파일에 대한 3가지 정보를 주었고 이를 일일이 들어가서 하나하나 분석해보는 방법도 있겠지만 우리는 똑똑한 학생이니 명령어를 이용하여 찾아보도록 합시다. 저 조건들을 검색할 수 있는 명령어로는 find 밖에 떠오르질 않았고 옵션들의 조합으로 한번 찾아보려고 했습니다. find . -size 1033c -type f -exec cat {} \; 이런 1033-Byte나 되는 큰 파일이었던 이유는 공백이 엄청 많아서였군요. ㅎㅎ 자 그럼 제가 쓴 명령어를 좀 살펴보겠습니다. ...더보기 [find 명령어의 옵션에 대하여] (find 바로 뒤) ...
Level 4 → Level 5
inhere 디렉터리로 들어가서 어떤 파일들이 있는지 살펴보도록 하자. cd inhere/; ls -l 조금 당황스럽다. 이전 문제에서 등장했던 파일 이름 내 '-' 존재와 더불어 10개나 되는 파일들이 있었다. 그래서 어쩔 수 없이 일일이 확인하는 수밖에 없었다. 이상한 문자들이 막 등장하는데 문제에서 말해준 '인간만이 읽을 수 있는(human-readable)' 파일이 단 하나 존재한다고 했다. 그리고 딱 하나 보인다. 조금 노가다성이... 아무튼 찾았으니 다음 문제로 가보자.
Level 3 → Level 4
로그인을 하고 ls -l 로 확인해보도록 합시다. inhere 라는 이름을 가진 디렉토리가 존재하는군요. 디렉토리는 맨 앞에 있는 'd'라는 걸로 알 수 있습니다. cd 명령어를 통해서 디렉토리를 이동시켜 보죠. 그리고 그 안의 파일들을 ls -l 로 확인해보겠습니다. 아무것도 나오질 않네요. 우리는 하나 간과한 것이 있습니다. 바로 우리가 찾으려는 파일은 '숨겨진(hidden)' 파일이라는 것을요. 그렇다면 ls 명령을 조금 바꿔서 a라는 옵션을 주도록 하겠습니다. a 옵션은 숨겨진 파일을 포함한 모든 파일을 보여주는 옵션입니다. ls -al 이 다음은 쉽습니다. cat 명령어를 이용해 출력하면 끝이죠. cat .hidden 이제 다음으로 넘어가죠. ㅎㅎ
Level 2 → Level 3
로그인을 하고 ls -l 로 한 번 확인해봅시다. 문제에서 언급한 대로 공백을 포함한 이름을 가지는 파일이 존재하군요. 아마 cat spaces in this filename 이라고 한다면 cat 명령어는 인자값으로 space / in / this / filename 을 구분해서 보게 될 것입니다. 하지만 그런 파일들은 각각 존재하지 않으므로 오류를 일으키게 되겠죠. 그렇다면 저희는 공백을 포함하여 인식할 수 있도록 해주어야 합니다. 그 방법에는 두 가지가 있는데 큰 따옴표("") 혹은 작은 따옴표('')로 묶어서 인자를 전달해준다. 역슬래시(\) + 공백( ) 으로 전달한다. 그래서 가능한 조합들로는 cat spaces\ in\ this\ filename cat "spaces in this filena..
Level 1 → Level 2
bandit1 / (패스워드) 를 입력하고 접속해보자. 이번에는 home 디렉토리에서 - 경로를 부르라고 합니다. 여기서 주의해야 할 점은 파일 이름인 '-'가 STDIN/STDOUT 때문에 그냥 cat - 같은 식으로 접근하게 되면 이런 식으로 입력한 대로 다시 출력되게 됩니다. 그렇기 때문에 문제 페이지에서 제공된 접근법을 보면 구체적으로 해당 파일의 위치와 이름을 특정해주면 된다고 합니다. 그래서 현재 페이지의 '-' 파일이라고 지정해주고 내용을 보도록 합시다. cat ./- (혹은 cat ~/-) 우리는 패스워드를 얻을 수 있게 됩니다! 다음 레벨로 가보도록 합시다.
Level 0 → Level 1
level0에서 나가지 말고 home 디렉토리에서 readme라는 파일을 불러보랍니다. 그 안에 패스워드가 있으니 말이죠. 그래서 cat readme 로 패스워드를 출력해봅니다. level0에서 출력된 규칙 중에 write-up에 각 레벨의 패스워드를 스포일하지 말라 했으니 앞으로 보여드리진 않겠습니다. 하지만 스스로 하는 만큼 실력은 올라가게 되겠죠? 파이팅!