🕵️♂️ 专栏《解密游戏-Bandit》
🌐 游戏官网: Bandit游戏
🎮 游戏简介: Bandit游戏专为网络安全初学者设计,通过一系列级别挑战玩家,从Level0开始,逐步学习基础命令行和安全概念。玩家需通过阅读信息、使用命令和解决问题来完成每个级别。在不清楚时建议查阅手册、使用内建命令或搜索引擎,旨在培养初学者的基本技能。
📖 博客说明: 本系列博客记录个人通关教程,一起探索网络安全的奇妙世界吧! 🚀
零、Level 4 → Level 5
游戏直通车->🚗 🚕 🚙
一、关卡解读
密码在inhere目录下一个只有人类可读的文件中。
二、通关教程
老规矩,ls下:
看到个文件夹,cd进去,再次ls:
看到有10个文件,这总不能一个一个cat吧?
通过观察,发现这些文件都有一个共同点,-file开头,数字结尾。那么可以利用通配符选中这些文件,全部cat查看他们:
cat ./-file*
发现有一堆乱码,回想题目中说的人类可读那么我们就能定位到密码了:
5lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
BUT!!!
密码错误了,通过回看以前的密码位数,发现他们都是32位,所以尝试下刚才密码的后32位:lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
Voila!,恭喜通关🎉🥳~
三、学习资料
这一关涉及到Linux的通配符:通配符
推荐一个不错的Linux命令学习网站:Linux Tutorial
👨💻 关于我:我是zh4men9,一个曾经有过网安梦的孩子。如果你对我的学习经验和网络安全故事感兴趣,欢迎访问我的CSDN博客:CSDN博客。
📚 更多分享: 你还可以在我的知乎博客上找到我更多的观点和经验分享:知乎博客。
💻 GitHub链接: 如果你对我的项目和代码感兴趣,可以在我的GitHub上找到更多:GitHub链接。
9984
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
