WAR GAME/Bandit

[OverTheWire: Bandit] level9 -> level10

jir4vvit 2020. 2. 25. 16:27

사용 툴: cygwin

 

1) 문제

level9 -> level10 문제

패스워드는 data.txt 파일에 있고 그 중에서도 사람이 읽을 수 있는 문자이다.

몇 개의 '=' 문자로 시작한다.

 

 

2) 문제풀이

 

bandit9로 로그인 해 준 다음 홈 디렉터리의 data.txt가 무슨 파일인 지 확인해 보았다.

data.txt 파일이 바이너리 파일인 것을 확인

 

data.txt의 내용

data.txt는 바이너리 파일이라서 이렇게 사람이 읽을 수 없는 언어와 부분적으로 문자 또는 숫자로 저장된 ASCII 문자들은 확인이 가능하게 되어있다.

 

bandit10의 패스워드는 이 중에서 사람이 읽을 수 있는 언어로 되어 있고 그 앞에 몇개의 '=' 문자가 있다고 한다.

 

strings 명령어를 사용해보도록 하겠다.

strings 명령어는 바이너리 파일에서 문자열을 추출하는 역할을 한다.

 

strings ./data.txt | grep =

 

bandit10의 패스워드로 추정되는 문자열을 획득

여러 행들이 보인다.

하지만 저기 중간에 이때까지 패스워드와 비슷한 문자열이 보인다.

저게 bandit10의 패스워드가 아닐까? 추정이 된다.

 

 

bandit10로 로그인에 성공해 확인해보니 저 문자열이 bandit10의 패스워드가 맞다는 것을 확인할 수 있었다.

ssh -p 2220 bandit10@bandit.labs.overthewire.org
id