Problem

The password for the next level is stored in a file readme in the homedirectory. Unfortunately, someone has modified .bashrc to log you out when you log in with SSH.

=> homedirectory의 readme라는 파일에 비밀번호가 있다.

근데 어떤 놈이 수정을 해서 SSH로 로그인을 하면 log out 하게 수정했음.

그러니 알아서 들어가 봐라!!

라며 우리에게 주어진 힌트가 엄청 적네요.

Conception

아래 링크의 내용을 참고합니다.

[참조 : [리눅스 명령어] ssh (tistory.com)]

앞서 배웠던 내용을 이용하는 거라 크게 추가되는 것은 없습니다.

이번 lv에서는 개념보다는 문제를 해석하고 접근하는 방법이 중요한 것 같습니다.

우선 제 처음 생각대로 적어놓을게요.

Solution

처음에는 home에 있다고 해서 bandit17의 home에서 ls를 이용해봤어요.

그랬더니 위와 같이 나오더라구요.

bandit17은 저희가 저번 시간에 문제를 풀어서 알고 있겠지만,

확인해보면 passwords.new와 passwords.old 파일이 있음을 알 수 있습니다.

저희가 찾는 readme라는 파일은 없죠.

그럼 당연하게도 readme라는 파일은 bandit18에 있겠죠?

하지만 그렇게만 생각하고 넘어가기에는 실무에서는 이렇지 않을 테니 아쉽더라고요.

그래서 제가 사용한 방법은 find라는 명령입니다.

bandit을 풀면서 배웠지만 다시 한번 사용해보겠습니다.

[참조 : 리눅스 find 명령어 사용법. (Linux find command) - 리눅스 파일 검색. :: 개발자를 위한 레시피 (tistory.com)]

이렇게 home dir 하위에 있는 모든 dir에서 readme라는 파일을 가진 dir을 찾았습니다.

저희는 bandit18의 것이 필요하겠죠 당연히?

다른 곳은 Permission denied 때문에 딱히 거들떠도 안 봤습니다.

어차피 접근 자체가 안될 테니 말이죠.

각설하고 bandit18이라는 dir에 readme라는 파일이 있음을 알았으니 저기에 들어가면 되겠죠?

화가 나게도 readme라는 파일이 열리지가 않네요.

권한 변경 역시 권한이 안돼서 안되더라고요.

여기서는 도저히 어떻게 해야 할지 모르겠어서 먼저 푼 사람들의 도움을 받았습니다.

그러고 나서 생각하다 보니 이런 결론이 나왔습니다.

"SSH가 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 명령"인데,

SSH로 로그인을 하려고 하면 "Byebye라는 문구와 함께 log out이 된다"

"그렇다면 그냥 접속 후에 바로 cat을 사용해보면 어떨까?"

그래서 해봤습니다.

해보니 이렇게 결과가 나오더라고요.

확실한 이유는 잘 모르겠습니다.

로그인하는 것과 거기서 바로 다른 명령을 내려서 결과를 도출할 수 있는 이유를 말이죠.

이 내용은 다음 포스팅을 할 때까지 고민해보고 인터넷 검색을 하면서 이유를

알아보겠습니다.

다음 포스팅 시작 전에 이유를 적어놓을게요.