[기초] OverTheWire:Bandit - level 0~level 6

Level 0

•  SSH(Secure Shell) : 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜
•  접속 명령어 

ssh [USER]@[HOSTNAME] -p [PORT]

명령어와 문제에 나온 패스워드를 입력하여 서버에 접속했다.

---

Level 0 → Level 1

readme 파일 안에 패스워드가 있다.

• ls : 현재 디렉토리의 내용 나열
• cd : 디렉토리 변경
• cat : 파일 내용 표시
• file : 파일의 유형 확인
• du : 디스크 사용량 보고
• find :  파일 및 디렉토리 검색

홈 디렉토리 안에 readme 파일이 있고, 해당 파일을 열어 패스워드를 확인할 수 있다.

---

Level 1 → Level 2

'-'라는 이름을 가진 파일 안에 패스워드가 있다. 

`cat -`으로 입력하면 옵션으로 인식되기 때문에 `-`로 시작하는 이름을 가진 파일은 단순하게 cat만 사용하여 열 수 없다.

`cat < -`(리다이렉션) 또는 `cat ./-` (파일경로입력) 와 같은 방식으로 열 수 있다.

---

Level 2 → Level 3

'spaces in this filename' 파일 안에 패스워드가 있다.

명령줄 인터프리터는 각 공백을 인수 구분자로 인식하기 때문에 공백이 포함된 파일명은 따옴표 `' '` 안에 입력하거나 공백 앞에 `\`을 입력해야 올바르게 인식된다.

---

Level 3 → Level 4

inhere 디렉토리의 숨겨진 파일 안에 패스워드가 있다.

`-a` 옵션을 이용하여 숨겨진 파일과 디렉토리를 모두 표시하면, 숨겨진 '.hidden' 파일을 확인할 수 있다.

숨겨진 파일과 디렉토리는 이름이 `.`으로 시작한다.

---

Level 4 → Level 5

inhere 디렉토리에서 사람이 읽을 수 있는 파일에 패스워드가 있다.

inhere 디렉토리에 있는 모든 파일 (`*`)의 정보를 `file` 명령어를 이용해서 확인해보면 '-file07'이 아스키코드로 되어 있다는 걸 확인할 수 있다. 

---

Level 5 → Level 6

inhere 디렉토리 안 '사람이 읽을 수 있고, 크기가 1033 바이트에, 실행이 불가능한' 파일 안에 패스워드가 있다.

`find` 명령어의 `size` 옵션을 사용하여 1033바이트의 크기를 가진 파일이 './maybehere07/.file2' 하나인 것을 확인할 수 있다. 

`file` 명령어를 통해 해당 파일의 정보를 확인해보면 아스키코드로 되어있어 사람이 읽을 수 있다는 조건을 만족한다.

`ls -l` 명령어를 통해 해당 파일의 파일 권한을 확인해보면 '-rw-r-----'로 실행할 수 없다는 조건을 만족한다. 

따라서 './maybehere07/.file2' 파일이 모든 조건을 만족하고, 해당 파일을 읽어보면 패스워드를 확인할 수 있다.