[중단발머리] 5회차 개인 목표 및 결과

1월 27일 5회차 모임

---

개인 목표 : 정보보안 공부- 입문

정보보안(해킹) 공부로 Dream Hack 사이트 강의 듣기

 

 

 

---

개인 결과 :

리눅스 기본적으로 사용되는 명령어 및 워게임에서 사용되는 명령어를 몇 개 배우고 바로 실습에 들어갔다.

문제

정말 말 그대로 아기 리눅스이다. 간단하게 구현된 셸을 통해서 명령어를 입력하여 flag를 찾는다.

ls 를 통해서 어떤 파일 및 디렉토리가 있는지 확인하고,

hint.txt와 requirements.txt의 내용을 cat을 통해서 확인한다. 힌트에는 플래그가 적혀있는 위치가 있다.

 

그리고 해당 문제의 소스 코드를 보았을 때 입력으로 flag라는 단어를 입력하면 No!라는 출력만 나오므로 우회하여 해당 flag.txt에 접근해야 한다.

 

curl을 통해서 데이터를 받아서 내 단말기로 확인해볼까 했지만, 와일드 카드라는 것이 떠올라서 사용했다.

우리가 정확하게 파일명을 모를 경우 와일드 카드를 이용해서 해당 자리에 어떤 문자가 오든지 파일명을 알아서 맞추는 것이다.

 

 마치 초코비를 찾는 중인데 맨 뒤에 "비" 자가 기억이 안날 경우. "초코뭐시기 3글자 있잖아요"라고 하듯이 뭐시기에 해당 적절하게 맞는 것이 있으면 찾는 것이다.

 

이렇게 와일드 카드를 이용해서 flag.txt 대신 ?lag.txt를 쳐서 해당 값을 얻을 수 있었다.