[Bandit] Level 5 → Level 6

 

 

문제를 읽어보니 inhere 디렉터리 안 어딘가에 있는 파일에서 비밀번호를 찾아내라고 한다.

이 파일은 사람이 읽을 수 있고, 1033byte이며 실행할 수 없는 파일임을 알려주었다.

 

 

 

 

일단 이전 단계에서 얻은 비밀번호로 접속해준다.

 

 

 

 

ls 명령어로 inhere 디렉터리를 발견한 뒤 inhere 디렉터리 안으로 들어가서 다시 ls -al 명령어로 모든 파일이나 디렉터리를 출력하도록 했다.

출력하니 여러개의 디렉터리가 있음을 파악할 수 있었다.

 

 

 

 

아직은 어떻게 할지 잘 모르겠어서 아무 디렉터리나 들어가서 파일들을 살펴보았다.

하지만 파일 개수도 그렇지만 디렉터리 개수도 너무 많아서 일일이 확인하기엔 시간이 너무 오래 걸릴 듯 싶었다.

다른 손쉬운 방법이 없나 생각해보다가 힌트를 참고했다.

 

사용하기로 한 건 find, file 명령어이다.

 

$ find [옵션] [정규식/표현]

      : 파일 및 디렉토리를 검색한다

    # -name  : 지정된 문자열 패턴에 해당하는 파일 검색
    # -empty : 빈 디렉토리 또는 크기가 0인 파일 검색
    # -delete : 검색된 파일 또는 디렉토리 삭제
    # -exec : 검색된 파일에 대해 지정된 명령 실행
    # -path  : 지정된 문자열 패턴에 해당하는 경로에서 검색
    # -print : 검색 결과를 출력. 검색 항목은 newline으로 구분 (기본 값)
    # -print0 : 검색 결과를 출력. 검색 항목은 null로 구분
    # -size : 파일 크기를 사용하여 파일 검색
    # -type : 지정된 파일 타입에 해당하는 파일 검색
    # -mindepth : 검색을 시작할 하위 디렉토리 최소 깊이 지정
    # -maxdepth : 검색할 하위 디렉토리의 최대 깊이 지정
    # -atime : 파일 접근(access) 시각을 기준으로 파일 검색
    # -ctime : 파일 내용 및 속성 변경(change) 시각을 기준으로 파일 검색
    # -mtime : 파일의 데이터 수정(modify) 시각을 기준으로 파일 검색

 

 

file 명령어는 저번에 했으므로 생략한다.

 

 

 

 

먼저 find 명령어를 이용해서 문제에서 언급한대로 1033 byte 크기를 가진 파일을 찾아보았다.

maybehere07 디렉터리 하위에 있는 file2라는 파일이 해당한다고 뜬다.

혹시 모르니까 문제에서 언급했던 점을 참고하여 file 명령어로 해당 파일의 속성을 파악하니 사람이 읽을 수 있는 아스키 텍스트로 이루어져 있다고 한다.

 

 

 

 

cat 명령어로 해당 파일을 읽으니 비밀번호를 알아낼 수 있었다.