OverTheWire: Bandit Level 0 - Level 3 Write-ups

hywn·2021년 9월 20일
0

Intro

Level Goal

ssh로 접속하기 위한 정보가 제공되어있다.

Write-up

ssh를 통해 접속해야 한다. ssh 명령어 이용 방법은 아래와 같다.

ssh [username]@[address] -p [port]

Level Goal 페이지에 제공된 정보대로 ssh 접속 명령을 작성해보면 다음과 같다.

ssh bandit0@bandit.labs.overthewire.org -p 2220

터미널을 켜고 명령어를 작성해 접속한다.

패스워드는 Bandit Level 0 페이지에 적혀져있던 대로 bandit0을 입력하면 된다.

Level 0을 시작할 수 있게 되었다!

Level 0

Level Goal

readme 라는 파일에 다음 단계 패스워드가 적혀져 있다고 한다.

Write-up

ls 명령어를 통해 현재 경로에 어떤 페이지가 있는지 확인하자. ls 명령어의 사용법은 아래와 같다.

ls [options] [files]

옵션 a는 숨김 파일을 포함해 모두 보여주도록 하고, l은 권한과 크기 등의 상세 정보를 함께 보여주도록 하며, h는 크기의 단위를 사람이 보기 좋도록 K, M 등을 붙여서 보여준다.

readme 파일이 존재하는 것을 확인할 수 있다.

cat 명령어를 통해 내용을 확인하자. cat 명령어는 파일 이름을 인자로 받아 해당 파일의 내용을 출력시킨다.

cat [options] [file]

Level 1에 접속하기 위한 비밀번호를 알아냈다.

Level 1

Level Goal

홈 디렉토리에 존재하며 이름이 - 인 파일에 다음 단계 패스워드가 있다고 한다.

Write-up

ls 명령을 통해 - 라는 이름의 파일이 존재하는 것을 확인했다. 그러나 이 상태에서 아래와 같이 터미널에 입력하면 - 파일 내의 내용이 출력되지 않는다.

cat -

해결하기 위해서 현재 디렉토리를 뜻하는 기호를 붙여 cat 명령을 실행시킨다.

cat ./-

. 는 현재 디렉토리를, .. 는 이전 디렉토리를 나타낸다. 따라서 ./- 는 현재 디렉토리의 - 라는 파일을 특정하여 가리키게 된다.

이렇게 Level 2에 접속하기 위한 비밀번호를 알아냈다.

Level 2

Level Goal

spaces in this filename 이라는 이름의 파일에 패스워드가 담겨있다고 한다.

Write-up

ls 명령어를 통해 spaces in this filename 이라는 이름의 파일이 존재하는 것을 확인했다. 파일 이름에 공백이 존재하기 때문에 일반적으로 cat 명령어를 사용하듯 하면 내용이 나타나지 않는다. 따라서 파일 이름을 "" 으로 감싸주어야 한다.

cat "FILE NAME"

"" 사용 대신 공백 자리에 (역슬래시)를 삽입하는 방법 또한 존재한다. 이번에는 "" 를 이용했다.

Level 3에 접속하기 위한 비밀번호를 알아냈다.

Level 3

Level Goal


inhere 내의 숨겨진 파일에 패스워드가 존재한다고 한다.

Write-up

ls 명령어로 inhere 폴더가 존재하는 것을 확인했다. cd 명령어를 이용하여 inhere로 이동하자.

cd 명령어는 change directory의 약자로, 디렉토리를 변경하는 명령어이다.

cd [directory]

이동하여 ls에 a, l, h 옵션을 적용시켜 명령하니 .hidden 이라는 파일이 존재하는 것을 확인할 수 있었다.

Level 4로 접속하기 위한 비밀번호를 알아냈다.

0개의 댓글