search

Nivel 9 de Bandit → Nivel 10

hashtag
Objetivo del nivel

La contraseña para el siguiente nivel se almacena en el archivo data.txt en una de las pocas cadenas legibles por humanos, precedida por varios caracteres ‘=’.

hashtag
Comandos que puede necesitar para resolver este nivel

  • grep

  • sort

  • uniq

  • strings

  • base64

  • tr

  • tar

  • gzip

  • bzip2

  • xxd

Respuesta

circle-check

bandit9@bandit:~$ strings data.txt | grep '=='

}========== the

3JprD========== passwordi

~fDV3========== is

D9========== FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey

circle-exclamation

Se utiliza el comando strings para filtrar las cadenas legibles por los humanos, y el comando grep '=' para que imprima las cadenas que contengan alguna coincidencia con el argumento que estamos seleccionando.

circle-check

bandit9@bandit:~$ contador=1; strings data.txt | grep '==' | while read line; do echo "$contador: $line"; let contador+=1; done

1: }========== the

2: 3JprD========== passwordi

3: ~fDV3========== is

4: D9========== FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey

circle-exclamation

En esta ocasión aplicamos una variable $contador, cuya finalidad es enumerar cada uno de los resultados obtenidos, se pasan con los mismos comandos que se proporcionaron desde un principio strings y grep; en seguida de este comando se añade un pequeño script while read line, y con el comando echo se imprime el número de cada línea de los resultados, para finalizar y que no se repita el contador (1) en las líneas de texto, se añade un incremento de +1 con el comando let contador+=1.

circle-check

bandit9@bandit:~$ contador=1; strings data.txt | grep '==' | while read line; do echo "$contador: $line"; let contador+=1; done | awk 'NR==4'

4: D9========== FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey

circle-exclamation

Se le agregó el comando awk con el parámetro 'NR==4' ya que en la línea 4 se encuentra la contraseña que estamos buscando.

circle-check

bandit9@bandit:~$ contador=1; strings data.txt | grep '==' | while read line; do echo "$contador: $line"; let contador+=1; done | awk 'NR==4' | awk 'NF{print $NF}'

FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey

circle-exclamation

Por último agregamos nuevamente el comando awk 'NF{print $NF}' para que filtre únicamente la contraseña en limpio y la imprima.

Last updated