bandit level6

OverTheWire 문제풀이 - Bandit

* Bandit 는 리눅스 관련 문제입니다.

* 리눅스 명령어를 연습하기에 아주 좋습니다.

* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

Bandit level6

The password for the next level is stored somewhere on the server and has all of the following properties: - owned by user bandit7 - owned by group bandit6 - 33 bytes in size

Commands you may need to solve this level

ls, cd, cat, file, du, find, grep

다음 레벨의 암호는 서버의 어딘가에 저장되며 다음과 같은 등록 정보를 모두 갖습니다. - 사용자 소유 bandit7 - 그룹 bandit6 소유 - 33 바이트 크기

ls 명령어로 현재 디렉토리를 살펴보니 아무런 결과가 나오지 않습니다!

암호파일은 서버 어딘가에 꼭꼭 숨어있는것 같습니다. 하지만 우리에겐 find 명령어가 있죠. 힌트 조건에 부합하는 파일을 찾아봅시다.

조건에 부합하는 파일이 많이 나오네요.. Permission denied 라는 에러 메세지는 접근제한이 걸려있다는 뜻입니다.

우리가 찾는 파일은 그룹이 bandit6이기 때문에 읽기 권한이 있을거라고 예상이 되는데 그렇다면 접근제한이 걸려있는 파일은 전부 저희가 찾는 파일이 아닐 것 입니다. 즉, 필요 없는 파일이기 때문에 거를 필요가 있겠죠.

find 옵션 뒤에 2>/dev/null 을 붙여주면 에러메세지를 모두 버려주고 해당 조건에 정확히 부합하는 내용만을 출력해줍니다.

/var/lib/dpkg/info 디렉터리 안에 bandit7에 대한 패스워드 파일이 숨어있었네요.

-exec 옵션으로 찾은 파일을 출력해줍니다.

next level password : HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs