사용 툴: cygwin
1) 문제
패스워드는 data.txt 파일에 있고 그 중에서도 사람이 읽을 수 있는 문자이다.
몇 개의 '=' 문자로 시작한다.
2) 문제풀이
bandit9로 로그인 해 준 다음 홈 디렉터리의 data.txt가 무슨 파일인 지 확인해 보았다.
data.txt는 바이너리 파일이라서 이렇게 사람이 읽을 수 없는 언어와 부분적으로 문자 또는 숫자로 저장된 ASCII 문자들은 확인이 가능하게 되어있다.
bandit10의 패스워드는 이 중에서 사람이 읽을 수 있는 언어로 되어 있고 그 앞에 몇개의 '=' 문자가 있다고 한다.
strings 명령어를 사용해보도록 하겠다.
strings 명령어는 바이너리 파일에서 문자열을 추출하는 역할을 한다.
strings ./data.txt | grep =
여러 행들이 보인다.
하지만 저기 중간에 이때까지 패스워드와 비슷한 문자열이 보인다.
저게 bandit10의 패스워드가 아닐까? 추정이 된다.
bandit10로 로그인에 성공해 확인해보니 저 문자열이 bandit10의 패스워드가 맞다는 것을 확인할 수 있었다.
ssh -p 2220 bandit10@bandit.labs.overthewire.org
id
'WAR GAME > Bandit' 카테고리의 다른 글
[OverTheWire: Bandit] level11 -> level12 (0) | 2020.02.25 |
---|---|
[OverTheWire: Bandit] level10 -> level11 (0) | 2020.02.25 |
[OverTheWire: Bandit] level8 -> level9 (0) | 2020.02.23 |
[OverTheWire: Bandit] level7 -> level8 (0) | 2020.02.23 |
[OverTheWire: Bandit] level6 -> level7 (0) | 2020.02.23 |