무제

Bandit Level 6 → Level 7 Level Goal The password for the next level is stored somewhere on the server and has all of the following properties: owned by user bandit7 owned by group bandit6 33 bytes in size Commands you may need to solve this level ls, cd, cat, file, du, find, grep find와 grep에 대해 알아보자... find https://geundi.tistory.com/37 리눅스 find 명령어 파일을 찾는 명령어 find 1. 기능 다양한 옵션을 통해 찾고자 하는 파일의 조건..

Bandit Level 5 → Level 6 Level Goal The password for the next level is stored in a file somewhere under the inhere directory and has all of the following properties: human-readable 1033 bytes in size not executable bandit5로 로그인을 하고 목록을 확인해봤다. 폴더가 아주 많다... 일일이 들어가서 확인하기엔 무리가 있으니 다른 방법을 이용한다. 이 때 사용하는 것이 du 명령어이다. du 용량을 확인 할 수 있다. du -h: 하위 폴더별 출력 단위를 kb mb gb 단위로 du -sh: 현재 디렉토리의 총 사용용량(하위폴더 포함)..

Bandit Level 4 → Level 5 Level Goal The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command. 노래를 들으며 하고 있는데 에이프릴 신곡 너무 좋다. 라라리라라~ bandit4로 로그인을 한다. inhere 폴더로 들어가니 파일 10개가 보인다. 파일 내용을 확인하려 cat 명령어를 하나씩 사용해본다. 앞에서 배웠듯이 -는

Bandit Level 3 → Level 4 Level Goal The password for the next level is stored in a hidden file in the inhere directory. 계속 그랬듯이 이번엔 bandit3으로 로그인 한 상태에서 ls를 입력했다. 입력하면 나오는 inhere디렉터리에 들어가서 다시 ls를 입력했더니 파일이 숨김상태여서 아무것도 뜨지 않는다. 숨김 파일까지 모두 보여주는 명령어인 ls -a 를 입력했더니 다음과 같이 나온다. (근데 저 . ..는 폴더인건가? 뭐지...) 찾아보니 숨김파일은 파일명 앞에 .이 붙는듯 하다. .hidden 파일의 내용을 보기 위해 cat .hidden을 입력하면 pw가 나온다

Bandit Level 2 → Level 3 Level Goal The password for the next level is stored in a file called spaces in this filename located in the home directory ls를 입력해보니 문제에도 나와있듯이 spaces in this filename이라고 나온다. 찾아보니 파일 이름 사이의 공백을 입력할 때엔 공백 앞에 \(백슬래시)를 입력하면 된다 즉, spaces in this filename 은 spaces/ in/ this/ filename 으로 입력해야 한다. 성공

Bandit Level 1 → Level 2 Level Goal The password for the next level is stored in a file called - located in the home directory - 라는 이름을 가진 파일이 있다. 저 파일을 열어야 하는데 밑의 힌트를 보니 터미널에 -를 그대로 입력하면 안되나보다. 링크로 들어가서 구글링을 통해 터미널 창에 -를 입력할 때에는 앞에

Bandit Level 0 → Level 1 Level Goal The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game. 음... 레벨0에서 했던 것과 같이 hostname과 port를 설정하고 id와 pw로 bandit0을 입력한다. 문제를 해결하기 위해 힌트에 나와있는 명령어 사용법을 찾아봤다. ls: 현..

이전에 공부하던 웹해킹입문 책 포기한거 아님... 대충 한번 훑긴 했는데... 아무튼... 그렇다 당분간은 Over The Wire라는 사이트에서 CTF문제들을 풀어볼 생각이다. https://overthewire.org/wargames/ OverTheWire: Wargames We're hackers, and we are good-looking. We are the 1%. Wargames The wargames offered by the OverTheWire community can help you to learn and practice security concepts in the form of fun-filled games. To find out more about a certain wargame, ..