孩子还是有一颗网安梦——Bandit通关教程：Level 5 → Level 6

🕵️‍♂️ 专栏《解密游戏-Bandit》

🌐 游戏官网： Bandit游戏

🎮 游戏简介： Bandit游戏专为网络安全初学者设计，通过一系列级别挑战玩家，从Level0开始，逐步学习基础命令行和安全概念。玩家需通过阅读信息、使用命令和解决问题来完成每个级别。在不清楚时建议查阅手册、使用内建命令或搜索引擎，旨在培养初学者的基本技能。

📖 博客说明： 本系列博客记录个人通关教程，一起探索网络安全的奇妙世界吧！ 🚀

零、Level 5 → Level 6

游戏直通车->🚗 🚕 🚙

一、关卡解读

密码在inhere文件夹里面的某个文件中，并且有如下特性：

human-readable（人类可读）
1033 bytes in size（1033bytes）
not executable （不可执行）

二、通关教程

ls下：

cd 到inhere，ls看下：

这么多文件，肯定不能手动找。可以使用Linux的find命令：Linux Find命令

Linux find 命令用于在指定目录下查找文件和目录。

它可以使用不同的选项来过滤和限制查找的结果。

语法：find [路径] [匹配条件] [动作]

参数说明 :

路径是要查找的目录路径，可以是一个目录或文件名，也可以是多个路径，多个路径之间用空格分隔，如果未指定路径，则默认为当前目录。

匹配条件是可选参数，用于指定查找的条件，可以是文件名、文件类型、文件大小等等。匹配条件中可使用的选项有二三十个之多，以下列出最常用的部份：

-name pattern：按文件名查找，支持使用通配符 * 和 ?。
-type type：按文件类型查找，可以是 f（普通文件）、d（目录）、l（符号链接）等。
-size [+-]size[cwbkMG]：按文件大小查找，支持使用 + 或 - 表示大于或小于指定大小，单位可以是 c（字节）、w（字数）、b（块数）、k（KB）、M（MB）或 G（GB）。
-mtime days：按修改时间查找，支持使用 + 或 - 表示在指定天数前或后，days 是一个整数表示天数。
-user username：按文件所有者查找。
-group groupname：按文件所属组查找。

动作是可选的，用于对匹配到的文件执行操作，比如删除、复制等。

举几个🌰🌰🌰

查找当前目录下名为 file.txt 的文件：find . -name file.txt

将当前目录及其子目录下所有文件后缀为 .c 的文件列出来:find . -name "*.c"

查找 /home 目录下大于 1MB 的文件：find /home -size +1M

查找 /var/log 目录下在 7 天前修改过的文件：find /var/log -mtime +7

在当前目录下查找最近 20 天内状态发生改变的文件和目录:

查找系统中所有文件长度为 0 的普通文件，并列出它们的完整路径：find / -type f -size 0 -exec ls -l {} > \;

找并执行操作（例如删除）：find /path/to/search -name "pattern" -exec rm {} \;

这个例子中，-exec 选项允许你执行一个命令，{} 将会被匹配到的文件名替代，; 表示命令结束。

题目中提到，保存密码的文件有三个特征：人类可读，1033bytes，不可执行。根据find命令，我们可以先尝试寻找1033字节的文件，执行如下命令：

find . -size 1033c

发现只找到了一个文件。cat一下，得到密码：P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU

Voila!，恭喜通关🎉🥳~

三、学习资料

本关涉及到一个新命令：find，这个命令很重要，可以详细学习下相关的内容。

1. Linux Find命令
2. 终端中执行man find，可以查看官方教程。

推荐一个不错的Linux命令学习网站：Linux Tutorial

👨‍💻 关于我：我是zh4men9，一个曾经有过网安梦的孩子。如果你对我的学习经验和网络安全故事感兴趣，欢迎访问我的CSDN博客：CSDN博客。

📚 更多分享： 你还可以在我的知乎博客上找到我更多的观点和经验分享：知乎博客。

💻 GitHub链接： 如果你对我的项目和代码感兴趣，可以在我的GitHub上找到更多：GitHub链接。