JiR4Vvit의 블로그

환경: 개인이 ftz 서버를 직접 구축 id : level8 password : break the world level8의 홈디렉터리를 살펴보면 hint 파일이 있다. hint 파일을 살펴보았다. level9의 shadow 파일이 서버 어딘가에 숨어있다. 그 파일에 대해 알려진 것은 용랑이 "2700"이라는 것 뿐이다. 용랑이 "2700"이라는 것을 2700바이트라고 해석하였다. find 명령을 사용하여 전체에서 2700바이트짜리 파일을 찾아보았다. 권한이 금지된 파일은 휴지통에 버렸다. 저기 두번째의 /etc/rc.d/found.txt 가 조금 의심스러워 보였다. $ cat /etc/rc.d/found.txt level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99..

사용 툴: cygwin 1) 문제 패스워드는 data.txt 파일에 저장되어 있고, 오직 한 번만 발생하는 텍스트 라인에 있다? 오직 한 번만 발생한다는게 무슨 뜻인지 생각 해보자. 2) 문제풀이 bandit8로 로그인하고 홈디렉터리를 살펴보니 data.txt가 있었다. cat 명령으로 일단 열어보았다. 조금 당황스러웠다. 내가 여기서 처음에 헷갈렸던게 저걸 뭉텅이(?)로 보면 안된다. 한 line씩 살펴보아야 한다. 그래서 일단 sort명령을 사용해 오름차순으로 정렬해보기로 하였다. cat data.txt | sort sort 명령은 오름차순으로 문자들을 정렬한다. 자세히(?) 보면 저렇게 중복된 line들이 있다. 문제에서 오직 한 번만 발생하는 텍스트라고 했으니 중복되지 않고 분명 한 번만 적힌 텍..

사용 툴: cygwin 1) 문제 패스워드는 data.txt 파일 안에 있고 millionth 단어 옆에 있다. 단어 옆에 있다는 뜻이... 같은 행에 있다는 뜻 같다. 2) 문제 풀이 bandit6로 로그인해주고 ls -al 명령어를 이용하여 홈 디렉터리를 살펴본다. 홈 디렉터리에 data.txt가 있고, cat 명령어를 통해 data.txt를 열어보려고 했다. 꽤 오랫동안... 내용을 출력해냈다. 다시 확인해보니까 4메가였다. 아무튼 캡쳐본을 살펴보면 내가 생각하기에 웬지 왼쪽의 노란색 박스에 millionth 단어가 있을 거 같고 오른쪽 빨간색 박스에 패스워드로 추정되는 문자열이 있을 것 같다. 특정 문자열을 찾고자 할 때 사용하는 명령어인 grep 명령어를 사용 해 보자. cat data.txt ..