SSH Information

Host: bandit.labs.overthewire.org
Port: 2220

 

이전 글에서는 bandit1의 패스워드를 구했었다. 이제 구한 패스워드를 가지고 문제를 풀어보자.

더보기
bandit1 password      boJ9jbbUNNfktd78OOpsqOltutMc3MY1

문제

문제를 보면 다음 레벨의 패스워드는 홈 디렉토리에 들어있는 ' - ' 이 파일 안에 있다고 한다.

아래 힌트는 이전에 올린 문제에 나온 내용이므로 모르는 부분은 이전 글 참고

 

bandit1 로그인

(lD : bandit1  / PASSWORD :  boJ9jbbUNNfktd78OOpsqOltutMc3MY1 )

아이디와 패스워드를 입력해서 로그인!

 

 

로그인 후에 홈 디렉토리에 어떤 파일이 있는지 ls -al 명령어를 통해 확인하자.

ls -al

명령어 입력 후 결과를 보면 문제에서 말했던 ' - ' 파일이 존재함을 확인할 수 있고

이 파일을 열면 다음 패스워드를 구할 수 있다고 유추할 수 있다.

 

그러면 "앞 문제와 똑같이 ' cat - ' 하면 되겠지?"  라고 생각했다면 아쉽지만 틀렸다.

 

' - ' 이름의 파일은 이름이 특수문자로, 리눅스에서 인식을 시키려면 절대 경로나 상대경로로 알려줘야한다.

 

 

 

절대경로란?
    - 최상위 디렉토리를 기준으로 원하는 디렉토리까지의 경로를 모두 표시하는 방식

 

상대경로란?

    - 현재 자신이 위치한 디렉토리를 기준으로 디렉토리를 표시하는 것
    - 자신이 위치한 경로에서 상위폴더로 이동할때는 ../ 을 사용하고 현재 디렉토리를 표현할때는 ./을 사용

디렉토리

만약 우리가 lib 라는 폴더에 있고 tmp까지의 경로를 상대경로와 절대경로로 표현하면 다음과 같이 된다.

절대경로 : /var/tmp

상대경로 : ../../var/tmp

 

그러므로 ' - ' 파일을 열려면

 

cat ~/- 또는 cat ./- 를 통해서 열면 된다!

bandit2 password

더보기
bandit2 password       CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

 

이제 bandit1 을 로그아웃 하고 위에 나온 패스워드를 통해 bandit2로 로그인 해보자!

'WarGame > BandIt' 카테고리의 다른 글

Bandit을 풀면서 리눅스와 친해지자! [Level 0 -> Level 1]  (0) 2021.01.15

티스토리툴바