Over the Wire – Bandit

I. Giới thiệu

Trên trang http://overthewire.org/ có rất nhiều hack game để luyện tập và Bandit chính là phần đầu tiên được khuyến nghị. Để giải các challenge trong bandit thì yêu cầu có kiến thức về *nix nên Bandit này còn có thể được dùng làm các bài lab cho các chương trình như LPI.

Cách chơi: Kết nối phiên SSH tới bandit.labs.overthewire.org sử dụng username/password là bandit0/bandit0 (tương ứng level 0). Nhiệm vụ của chúng ta là tìm ra password để của các level tiếp theo, username thì mặc định sẽ là bandit1, bandit2…. tương ứng mới mức level.

Các challenge bắt đầu từ level 0 –> level 27, nội dụng cụ thể của từng challenge có thể xem tại: http://overthewire.org/wargames/bandit/

II. Tham khảo cách giải (Sưu tầm)

1. Level 0 –> 1

Password được lưu trong file readme. Đơn giản dùng lệnh cat/more để xem nội dung file.

Lệnh: cat readme

Ý nghĩa: xem nội dung file có tên là readme

Kết quả: boJ9jbbUNNfktd78OOpsqOltutMc3MY1

2. Level 1 –> 2

File chứa password là file có tên là 1 dấu gạch ngang “-“. Để xem nội dung file này thì lệnh không đơn giản là “cat -“, nguyên nhân là khi cat nhìn thấy – nó sẽ hiểu đây là stdin chứ không phải là filename. Do đó, phải làm cách nào đó để cat hiểu – thực sự là 1 filename. Cách đơn giản nhất là thêm đường dẫn trỏ tới file.

Lệnh: cat ./-

Ý nghĩa: xem nội dung file có tên là “-” nằm trong thư mục hiện hành (./)

Kết quả: CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

3. Level 2 –> 3

File chứa password có tên là spaces in this filename. Với những file mà phần tên có chứa khoảng trống thì cần thêm dấu “\” trước mỗi khoảng trống, đây là kỹ thuật escape. Cách thư

Lệnh: cat spaces\ in\ this\ filename hoặc cat “spaces in this filename”

Kết quả: UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK