728x90

 

human-readable string, xxd, strings를 보고 구글링을 하니 

websecurity.tistory.com/82

 

리눅스(linux) xxd/string 명령어

xxd xxd 명령은 바이너리 데이터를 16진수로, 16진수 데이터를 바이너리 데이터로 변환해주는 명령어 입니다. > xxd [-옵션] [변환할 파일명]  옵션  설명 -a 하나의 null line을 '*'으로 대처 -b dump가 �

websecurity.tistory.com

깨지는거 보니 바이너리 파일인것 같다.

위에 password 

        is

는 생략함

truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 11 ~> Level 12  (0) 2020.09.21
[Bandit] Level 10 ~> Level 11  (0) 2020.09.21
[Bandit] Level 8 ~> Level 9  (0) 2020.09.21
[Bandit] Level 7 ~> Level 8  (0) 2020.09.21
[Bandit] Level 6 ~> Level 7  (0) 2020.09.21
728x90

파일을 열면 여러 키들이 나오는데, 그 중 uniq 한 1개를 찾아야 한다.

여기선  sort 와 uniq 명령어를 사용한다. 

 

websecurity.tistory.com/80

 

리눅스(Linux) sort/uniq 명령어

sort sort 명령은 사용자가 지정한 파일의 내용을 정렬하거나, 정렬된 파일의 내용을 병합(Merge)할 때 사용할 수 있다. > sort [-옵션] [-o 저장될 파일명] 정렬할 파일명 [-m 병합할 파일명....]  옵션  �

websecurity.tistory.com

uniq 명령은 sort로 정령을 해줘야 중복으로 인식한다.

UsvVyFSfZZWbi6wgC7dAFyFuR6jQQUhR

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 10 ~> Level 11  (0) 2020.09.21
[Bandit] Level 9 ~> Level 10  (0) 2020.09.21
[Bandit] Level 7 ~> Level 8  (0) 2020.09.21
[Bandit] Level 6 ~> Level 7  (0) 2020.09.21
[Bandit] Level 5 ~> Level 6  (0) 2020.09.12
728x90

grep 명령을 통해 문자열을 찾을 수 있다. 

recipes4dev.tistory.com/157

 

리눅스 grep 명령어 사용법. (Linux grep command) - 리눅스 문자열 검색

1. grep 명령어. grep은 입력으로 전달된 파일의 내용에서 특정 문자열을 찾고자할 때 사용하는 명령어입니다. 리눅스에서 가장 많이 사용되는 명령어 중 하나이죠. 하지만 grep 명령어가 문자열을 �

recipes4dev.tistory.com

 

cvX2JJa4CFALtqS87jk27qwqGhBM9plV

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 9 ~> Level 10  (0) 2020.09.21
[Bandit] Level 8 ~> Level 9  (0) 2020.09.21
[Bandit] Level 6 ~> Level 7  (0) 2020.09.21
[Bandit] Level 5 ~> Level 6  (0) 2020.09.12
[Bandit] Level 4 ~> Level 5  (0) 2020.09.12
728x90

find 옵션을 이용한다.

>> -user 

>>-group

>> -size(전에 설명함)

 

// 2>/dev/null 명령어를 통해 

2(에러 메세지)를 /dev/null(쓰레기통)으로 넣어서 오류구문을 빼고 출력할 수 있다.

 

HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 8 ~> Level 9  (0) 2020.09.21
[Bandit] Level 7 ~> Level 8  (0) 2020.09.21
[Bandit] Level 5 ~> Level 6  (0) 2020.09.12
[Bandit] Level 4 ~> Level 5  (0) 2020.09.12
[Bandit] Level 3 ~> Level 4  (0) 2020.09.12
728x90

리눅스 명령어중 파일 크기를 설정하여 검색하는 명령어가 있다.

find ./* -size +[크기] ~> 크기 이상의 파일을 검색

find ./* -size -[크기] ~> 크기 이하의 파일을 검색

find ./* -size [크기] ~> 크기의 파일 검색

 

단위 >> 

c 바이트

k 키로바이트

m메가 바이트

g 기가바이트

삽질도 적당히 하다가 구글링으로 빠질 줄 알아야 한다

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 7 ~> Level 8  (0) 2020.09.21
[Bandit] Level 6 ~> Level 7  (0) 2020.09.21
[Bandit] Level 4 ~> Level 5  (0) 2020.09.12
[Bandit] Level 3 ~> Level 4  (0) 2020.09.12
[Bandit] Level 2 ~> Level 3  (0) 2020.09.12
728x90

권한을 보고 root로만 열수 있는 파일 빼고 다 열어봤다.

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 6 ~> Level 7  (0) 2020.09.21
[Bandit] Level 5 ~> Level 6  (0) 2020.09.12
[Bandit] Level 3 ~> Level 4  (0) 2020.09.12
[Bandit] Level 2 ~> Level 3  (0) 2020.09.12
[Bandit] Level 1 ~> Level 2  (0) 2020.09.12
728x90

ls ~> 파일 표시

ls -a ~> 숨겨진 파일포함 표시

ls -al ~> 숨겨진 파일 & 권한 표시

 

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 5 ~> Level 6  (0) 2020.09.12
[Bandit] Level 4 ~> Level 5  (0) 2020.09.12
[Bandit] Level 2 ~> Level 3  (0) 2020.09.12
[Bandit] Level 1 ~> Level 2  (0) 2020.09.12
[Bandit] Level 0 ~> Level 1  (0) 2020.09.12
728x90

이름에 공백이 있다. 

어이없게 풀렸다

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 4 ~> Level 5  (0) 2020.09.12
[Bandit] Level 3 ~> Level 4  (0) 2020.09.12
[Bandit] Level 1 ~> Level 2  (0) 2020.09.12
[Bandit] Level 0 ~> Level 1  (0) 2020.09.12
[Bandit] Level 0  (0) 2020.09.12

+ Recent posts

티스토리툴바