이번엔 윈도우 putty로 접속을 해보았는데 역시나 과부하가 많이 걸리는 것 같다.
아무튼 접속을 해보면 아래와 같은 화면이 나온다. (패스워드는 0에서 찾았으니 그거 입력하면 된다.)
접속 환경은 같아서 우분투에서 하든지 뭐 윈도우로 하든지 크게 다른건 없다,
일단 힌트가 뭔지를 확인해보았다,
The password for the next level is stored in a file called - located in the home directory
홈디렉토리에 있는 - 라는 디렉토리라고 한다.
확인해보니 뭔지는 정확하게 모르겠지만 - 라는 것이 있다.
파일인지 디렉토리인지 뭔지를 확인하기 위해서 해당 명령어를 사용했다.
pwd
/home/bandit1
file . /home/bandit1/-
.: directory
/home/bandit1/-: ASCII text
아스키 코드로 된 텍스트 파일인 것을 확인 할 수 있었다.
그러면 이제 이 파일을 읽기만 하면 되는 것 같다.
cat 명령어를 사용하면 되는데 cat을 입력하면 아무것도 나오지 않는다.
아무것도 나오지 않았던 이유는 cat이라는 명령어를 사용해서 -를 옵션으로 받아들이기 때문에
cat - 라고 입력했을때 옵션이 없어서 커맨드 라인이 실행되지 않아 파일을 생성하는 것으로 판단하여
입력 값을 기다렸던여서 다른 방법을 찾아야 할 것 같다.
https://stackoverflow.com/questions/42187323/how-to-open-a-dashed-filename-using-terminal
스택 버퍼오버플로우에 같은 문제점이 발견되어 올라와있었다.
해결방법을 보니까 아주 간단한 방법이었다.
Both cat < - and ./- command will give you the output
둘중에 하나만 사용해도 원하는 값을 찾을 수 있었다.
성공!
'CTF > Pwnable' 카테고리의 다른 글
How to using Linux Bandit Level 5 ~ Level 6 (0) | 2024.01.30 |
---|---|
How to using Linux Bandit Level 4 ~ Level 5 (0) | 2024.01.30 |
How to using Linux Bandit Level 3 ~ Level 4 (0) | 2024.01.30 |
How to using Linux Bandit Level 2 ~ Level 3 (0) | 2024.01.30 |
How to using Linux Bandit Level 0 ~ Level 1 (0) | 2024.01.30 |