일단 문제만 봐서는 전편 문제랑 유사합니다.
서버 어딘가에 있는 패스워드 파일을 찾아내면 되는 거 같습니다.
ssh에 접속 후 바로 ls -la로 확인 후 아무것도 없는 것을 확인하고 최상위 디렉터리 /로 이동을 하였습니다.
전 단계처럼 무식하게 find -size 33c로 찾으려고 했더니 접근 거부 등 엄청 많은 파일이 검색되는 것을 확인했습니다.
문제의 조건에 맞춰서 find / -user bandit7 -group bandit6 -size 33c로
찾았더니 permission denied가 걸린 파일들이 너무 많고 cat으로 하나씩 보려고 하면 무식한 방법인 거 같았습니다.
너무 궁금해서 구글링을 하던 도중 2>/dev/null을 리디렉션을 찾게 되었습니다.
리눅스에서는 >를 통해서 출력 방향을 지정이 가능하고
/dev/null 디렉터리는 윈도우의 쓰레기통입니다.
숫자 2는 표준 에러를 의미합니다.
즉, 표준 에러를 쓰레기통에 던져버려 삭제해라
아래 블로그를 참고하였습니다.
What exactly does 2>/dev/null do?
Whether you are a new Linux user or an experienced bash programmer, it is highly probable that you encountered the cryptic command 2>/dev/null. Although this command looks technically complex, its purpose is very simple. It refers to a null device that is
linuxhint.com
2>/dev/null을 통해 에러 제거 후 find로 검색을 해보니 1개의 파일을 찾을 수 있었습니다.
cat으로 바로 열어보면 다음 단계의 패스워드가 나오게 됩니다.
점점 난이도가 올라가는 거 같습니다.
문제를 풀 때마다 명령어의 옵션 등 많은 것을 공부할 수 있기 때문에 시간이 있으시면 한 번씩 해보시면 좋은 거 같습니다.
'재미로하는 공부 > Bandit' 카테고리의 다른 글
| Bandit Level 8 → Level 9 (stored in the file data.txt) (6) | 2022.03.31 |
|---|---|
| Bandit Level 7 → Level 8 (millionth data.txt) (7) | 2022.03.29 |
| Bandit Level 5 → Level 6 (1033 bytes in size) (12) | 2022.03.29 |
| Bandit Level 4 → Level 5 (human-readable ) (16) | 2022.03.28 |
| Bandit Level3 - Level4 (inhere directory) (9) | 2022.03.27 |