[bandit] 4-5

[4->5]

The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command.

패스워드는 inhere 디렉토리 내의, 사람만 읽을 수 있는 파일로 작성이 되어 있다고 한다.

거의 다 data 형식으로 작성된 팡리이다. 해당 파일은 사람이 읽을 수 없다.

그렇기 때문에, file ./*를 통해, 하이픈으로 시작하는 파일이름을 전부 읽을 수 있도록 처리해준다음.

해당 파일들의 타입을 확인하기 위해 file 명령어를 통해, 읽어보았다.

그랬더니, 07, 09가 데이터가 아닌, ASCII 타입의 파일임을 확인할 수 있었다.

7번과 9번은 다음과 같은 파일내용을 갖고 있다.

그러나, 9번의 경우 읽을 수 없는 파일명이기 때문에, 7번이 패스워드라고 볼 수 있다.

pw : lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR

 

[5->6]

The password for the next level is stored in a file somewhere under the inhere directory and has all of the following properties:

• human-readable
• 1033 bytes in size
• not executable

패스워드는 inhere에 존재하고, 다음과 같은 속성을 가진 파일이라고 한다.

읽을 수 있고, 1033 바이트이며, 실행 불가능한 파일.

그럼 해당 파일이 있는지 목록 먼저 확인해보자

직접 확인하기엔 양이 너무 방대했다.

그럼, 리눅스에는 find라는 명령어가 존재하기 때문에 해당 명령어를 사용해서 찾아보자.

find ./* -size N 

해당 명령어를 통해, N 사이즈에 해당하는 파일을 찾을 수 있다. ( 1033 ) 

byte  c

block b

반드시, 확인한 다음 사용해야한다.

pw : P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU