Nullorm

이번에는 무슨 서버 어딘가에 있다고 하고

bandit7이라는 유저의 소유, bandit6 그룹에 속해있고, 33 byte라고 한다.

이번에도 find 명령어를 사용해볼 수 있을 것 같다. 그런데...

애초에 홈디렉토리에 아무것도 존재하지 않는다..

그런데 문제의 발문을 다시한번 살펴보면 홈디렉토리가 아닌 "서버 어딘가" 에 있다고 했으니깐

루트 디렉토리에서 살펴보면 되지 않을까 싶다.

find 명령어를 이용해서 user, group, size 옵션을 이용해서 찾아봤는데도 뭐가 엄청 많이 나온다.

이렇게 해서는 뭘 찾기가 힘들어보인다.

우선 해결방법이다.

이렇게 하면 permission denied가 뜬 행들을 다 지워버리고 우리가 찾는 결과만 남길 수 있는데, 

설명

2>/dev/null

1. 파일 디스크립터

자세한 내용은 생략하고 여기에 필요한 정보만 가져오자면,

파일 디스크립터는 파일의 실행 등등을 관리하는 일종의 flag라고 볼 수 있을 것 같다.

0,1,2는 각각이 고유의 의미를 가지고 있고, 3부터는 파일이나 프로그램실행시마다 임의로 부여되는데,

0 : 표준 입력

1 : 표준 출력

2 : 표준 에러

라는 의미를 가지고 있다.

우리가 본 결과에서 Permission denied는 에러가 표시되었다는 뜻이므로 2 가 될 것이다.

이제 이녀석들이 출력되지 않도록 관리해야겠지? 

2. redirection

A > B : A의 결과를 B로 보냄

A >> B : A 결과를 B 데이터에 추가

A < B : B의 데이터를 A에 입력

라는 뜻을 가지고 있다.

3. /dev/null

리눅스에서 쓰이는 일종의 쓰레기통같은거다.

이런 개념을 이용해서 에러가 난 (권한 문제 등) 파일들을 버려버리면,

정답을 찾을 수 있다.

끗

문제를 보니 readme파일에 비밀번호가 저장되어있다고 한다. 그리고 그 파일은 home디렉토리에 저장되어있다고 한다.

이 비밀번호로 bandit1에 접속하는가보다.

<명령어 설명>

pwd : 현재 사용자가 위치한 경로를 나타내줌

ls : 현재 디렉토리 내에 있는 파일 및 디렉토리에 대한 정보를 보여줌.

cat : car readme : readme 파일을 화면에 출력시켜줌.

이렇게 했더니 정답이 나왔다. 이제 이걸 이용해서 다음 단계로 넘어가보도록 하자. 

리눅스 명령어 공부를 위한 wargame 맛보기.

처음엔 가상머신에 우분투 깔아서 하다가 점점 뒤로 갈수록 wsl만 사용합니다.

ssh명령어를 이용해서

ssh bandit0@bandit.labs.overthewire.org -p 2220 를 치고

bandit0에 접속해주었음.

Password : bandit0

ssh : secure shell. 원격 호스트에 접속하기 위한 보안 프로토콜.

이 명령어를 어떻게 사용하느냐?

ssh [Username]@[hostname] –p [port number]

간단하게 설명하자면, 리눅스에서는(모든 리눅스가 다 그러진 않을수도 있긴해요) 

user가 있고, 그 유저가 속한 group이 있음. 이제 여기서는 [hostname]이라는 호스트가 가리키는 [username] 으로 [port number] 포트를 이용해 접속하겠다는 뜻.

일반적으로 뭐 설정한게 아니라면 비밀번호는 입력을 해도 화면상에 보이지 않을거에요