170811 WarGames-Bandit(0-10)

1625-5 王子昂 总结《2017年8月11日》 【连续第313天总结】
A. OverTheWire-Bandit
B. 项目做完了，玩一玩WarGame
从最简单的Bandit做起，还是挺有意思的

Level 0

直接以bandit0:bandit0登录即可，cat 命令可查看文件内容，得到bandit1的password：boJ9jbbUNNfktd78OOpsqOltutMc3MY1

Level 1

文件名为’-‘，查询可知cat -会令’-‘被误以为stdin/stdout参数
解决方法为cat ./-
password：CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

Level 2

文件名中包含空格，使用TAB自动补全会发现应用’/’将空格转义
password：UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK

Level 3

文件被隐藏，ls命令查找不到，但使用find命令可以看到存在./.hidden文件
cat ./.hidden即可
password：pIwrPrtPN36QITSp3EQaw936yaFoFgAB

Level 4

十个文件，提示为可读，依次cat下来即可在07中发现
password：koReBOKuIDDepwhWk7jZC0RTdopnAYKh

Level 5

数十上百个问题，提示为1033比特
find -size 1033c 即可发现是maybehere07/.file2
password：DXjZPULLxYr17uwoI01bNLQbtFemEgo7

Level 6

提示为owned by user bandit7, owned by group bandit6, 33byte
那么按照提示在全服务器检索即可

bandit6@bandit:~$ cd /
bandit6@bandit:/$ find -user bandit7 -group bandit6 -size 33c
find: `./var/log': Permission denied
./var/lib/dpkg/info/bandit7.password
bandit6@bandit:/$ cat ./var/lib/dpkg/info/bandit7.password
HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs

Level 7

一个含有大量数据的文件，提示在单词millionth旁边，直接grep即可

bandit7@bandit:~$ grep millionth data.txt
millionth       cvX2JJa4CFALtqS87jk27qwqGhBM9plV

Level 8

一个含有大量数据的文件，提示是仅出现一行
我的思路是逐行读取，对该文件grep，-c参数可以统计查找到的行数，得到1的即为password
代码为：

cat data.txt|
while read line#逐行读取
do
r=$(#取grep的输出值
grep $line data.txt -c|#在源文件中查找该行计数
grep -vn "10"#将非10的输出
);
if(test $r) then#若输出非0
echo $line;#显示该行
fi;
done

bandit8@bandit:~$ cat data.txt|while read line; do r=$(grep $line data.txt -c|grep -vn "10");if(test $r) then echo $line; fi ; done

UsvVyFSfZZWbi6wgC7dAFyFuR6jQQUhR

绞尽脑汁算完以后查看他人的攻略发现可以直接使用sort+uniq（排序和去重）

cat data.txt | sort | uniq -u

or

cat data.txt | sort | uniq -c | sort -rn | grep -w "1"

Level 9

这次data.txt中包含了大量不可读的乱码，通过strings命令可以轻松地去除它们
结合条件中提示的’=’开头

bandit9@bandit:~$ strings data.txt|grep "="

J========== the
$G=G
1z.=3
========== password
=12{Q2
========== is
:"jwKm=g,
B6a=
z(Y=
W========== truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk
f!"a#=
=Y}u+
\;F$=
hVV=

Level 10

提示base64，加-d为解码

bandit10@bandit:~$ cat data.txt |base64 -d
The password is IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR

C. 明日计划
CTF练习/WarGames