Bandit level 5

Nivel 5 de Bandit

Esta es la traducción del enunciado para acceder al nivel 6 de Bandit.

Enunciado Bandit Level 5 → Level 6:

La contraseña para el siguiente nivel se almacena en un archivo en algún lugar bajo el directorio inhere y tiene las siguientes propiedades: legible por humanos, 1033 bytes de tamaño y no ejecutable.

Datos para la conexión (el password lo conseguimos cuando resolvimos el nivel 4):

  • Host: bandit.labs.overthewire.org
  • Port: 2220
  • User: bandit5
  • Password: lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR

Realizamos la conexión desde la terminal.

ssh [email protected] -p 2220

Una vez dentro del sistema he realizado una sencilla búsqueda con el comando find y la opción -size 1033c. Esto ha dado como resultado solo un fichero que cumple esta condición. Una vez que tenemos la ruta, mostramos su contenido haciendo uso del comando cat para obtener la clave.

find . -size 1033c
cat <ruta_obtenida>

Contraseña rescatada: P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU

Resuelto el Level 5 de Bandit haciendo uso de los comandos find y cat

Para supuestos en los que aparezcan más coincidencias, es decir, que existan varios archivos con un tamaño de 1033 bytes, podemos afinar mucho más nuestra búsqueda. En este nivel en concreto conocemos más información del enunciado.

find . -type f -readable -size 1033c ! -executable
  • find . → busca desde la ruta actual en adelante.
  • -type f → de tipo fichero.
  • – readble → de lectura
  • -size 1033c → tamaño de 1033 bytes
  • ! -executable → no ejecutables

Podríamos realizar la búsqueda y mostrarlo al mismo tiempo.

cat $(find . -type f -readable -size 1033c ! -executable)

Vamos a jugar un poco con otros comandos, rutas y las variables especiales para practicar. El resultado siempre va a ser el mismo (conociendo y sin conocer que el fichero está ubicado en ./inhere/maybehere07/.file2).

cat $HOME/inhere/maybehere07/.file2
find . -type f -readable -size 1033c ! -executable | xargs cat
cat $(find . -type f -readable -size 1033c ! -executable) | xargs
echo $(cd inhere/maybehere07 && cat .file2)

Con esta contraseña ya podemos acceder al nivel 6 de Bandit.

Antes de elegir qué comando usar podemos hacer algunas pruebas midiendo (comando time) el tiempo que tardan en ejecutarse los comandos. De esta forma elegiremos el más rápido.

time find . -type f -readable -size 1033c ! -executable | xargs cat

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *