引言

linux命令很久沒用了，最近重新復習一下，找到了一個wargames系列游戲，可以按照要求進行相關命令行操作，從而通關游戲，先從Bandit開始

Level 0~3 （ls）

按要求連接bandit.labs.overthewire.org，端口號2220

ssh bandit0@bandit.labs.overthewire.org -p 2220
 password: bandit0

Level 1~2僅需cd到對應文件夾，cat查看即可，Level3需要查看隱藏文件，ls -a找到隱藏文件即可。

密碼如下：

lv1: NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL
lv2: rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
lv3: aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG
lv4: 2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe

Level 4~7 （grep + find）

Level 4 查找 human-readable文件

這里密碼是/^[0-9a-zA-Z]$/格式，因此grep過濾內容，命令如下：

grep -rE "^[0-9a-zA-Z]+$" ./inhere/

Level 5~7條件查找過濾

level5條件如下：

• human-readable
• 1033 bytes in size
• not executable

按過濾的效率，先對比size，再過濾不能執(zhí)行的，最后用grep過濾內容，命令如下：

find ./inhere/ -type f -size 1033c ! -executable -exec grep -rE "^[0-9a-zA-Z]+$" {} +

level6過濾條件如下：

owned by user bandit7

owned by group bandit6

33 bytes in size

命令如下(因為是練習題，所以換成管道的寫法，實際上這里用這種寫法效率并不高)：

find / -type f -size 33c -user bandit7 -group bandit6 | xargs -I{} grep -rE "^[0-9a-zA-Z]+$" {}

但這樣又有一個問題，打印內容中大量Permission denied，這是因為find從根目錄開始找，會找到很多無權訪問的文件，因此需要將錯誤重定向，寫法如下：

find / -type f 2>>/dev/null -size 33c -user bandit7 -group bandit6 | xargs -I{} grep -rE "^[0-9a-zA-Z]+$" {}

這里2>>/dev/null 是一種重定向操作符，它將標準錯誤（stderr）輸出重定向到 /dev/null 設備。 /dev/null 是一個特殊設備文件，它會將所有寫入它的數(shù)據(jù)丟棄掉，不做任何處理，如果指向的是具體的文件，錯誤將會被寫入該文件中，可用于錯誤日志。

level7過濾條件如下：

• in data.txt
• next to the word millionth

直接上手，寫的命令如下

grep "millionth.*" ./data.txt

但這種寫法輸出是millionth xxxxx,雖然可以得到密碼，但我們其實僅需要密碼部分，更精準的寫法如下：

grep "millionth.*" ./data.txt | cut -f 2
# or
grep -oP "millionth\s+\K.+" ./data.txt

前一種寫法代表將查找結果分割，獲取第二列。后一種寫法是獲取正則的捕獲組，grep -E的正則貌似沒法獲取捕獲內容，而-p采用Perl的正則語法，\K獲取捕獲組，配合-o輸出捕獲組

lv5: lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
Lv6: P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU
lv7: z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S
lv8: TESKZC0XvTetK0S9xNwm25STk5iWrBvP

Level8~ 12(awk uniq sort tr..)

level8 查找不重復的行

題目要求在data.txt中找到唯一不重復的行。

因為linux命令不熟，所以一上手就想著用awk解決問題，思路比較簡單，先用一個cache統(tǒng)計每行字段的出現(xiàn)次數(shù)，再從cache中找到count為1的字段，代碼如下：

awk '{
    cache[$0] = cache[$0] + 1;
} END {
  for(s in cache) {
    if(cache[s]==1) {
      print s
      exit
    }
  }
}' ./data.txt

但看題目下面的提示，提到了uniq和sort，查看uniq文檔，雖然uniq可以統(tǒng)計詞頻，甚至直接顯示僅出現(xiàn)一次的行，但當重復的行并不相鄰時，uniq 命令是不起作用的，這樣設計很好理解，若uniq可以處理不相鄰的重復字段，那必然需要對整個文件字段進行緩存，這種操作顯然是不太有利于流文件的處理，這種原子級的命令應優(yōu)先考慮性能，功能可以通過命令之間的組合實現(xiàn)。因此要先用sort去對內容進行排序，最終代碼如下：

sort ./data.txt | uniq -u

level9 在文件中密碼

密碼的條件：

• 密碼前面有幾個"="
• 密碼是human readable的

不難寫出如下代碼：

grep -aoP "={2,}\s*\K[0-9a-zA-Z]+" ./data.txt

這里先要給grep加上-a指令符，因為data.txt中有二進制內容

Level 10密碼經(jīng)過了base64加密

base64 -d ./data.txt

Level 11 內容解碼

這里題目比較難理解，所有字母都旋轉了13個位置，但通過cat ./data.txt查看文檔，會發(fā)現(xiàn)文檔內容如下：

Gur cnffjbeq vf WIAOOSFzMjXXBC0KoSKBbJ8puQm5lIEi

根據(jù)前面幾題的結果，比較容易猜測前三個單詞是The password is, 數(shù)字對的上，那么規(guī)則也比較好猜了，就是將a-z形成一個環(huán)形鏈表，這里的旋轉指的是旋轉環(huán)形鏈表的位置，注意這里說的是字母而非數(shù)字

用awk實現(xiàn)，代碼如下：

awk '
  BEGIN {
    for(i=65;i<=122;i++) {
      ord[sprintf("%c", i)]=i
    }
  }
  function transform(str, offset) {
    cache=""
    len=length(str);
    for(i=1;i<=len;i++) {
      w=substr(str,i,1);
      word=w
      if(match(w,/[a-zA-Z]/)){
        n=ord[w]
        start=97;
        end=122;
        if(n>=65 && n<=90) {
          start=65;
          end=90;
        }
        count=n - offset;
        if(count<start) {
          count=end + (count-start + 1)
        }
        word=sprintf("%c", count)
      }
      cache=sprintf("%s%s", cache, word)
    }
    return cache
  }
  {
    offset=13;
    str=$0;
    transStr=transform(str, offset)
} END {
  print transStr
}' ./data.txt

awk對linux命令不熟悉的人比較友好，但這么實現(xiàn)實在太長了。。。

關于awk腳本

一開始實現(xiàn)這段腳本的時候，以為awk后面接的腳本字符串，被awk解釋器解析完之后會轉換成shell或者c語言執(zhí)行，所以下意識感覺sprintf基本規(guī)則和printf類似，因此字母轉ASCII碼想著通過word=sprintf("%d", "a")實現(xiàn)，但最后打印出來word是0。仔細一想awk解釋器之所以是解釋器，而不是編譯器，是因為它并不會走完整的解析->遍歷->編譯的流程，應該是邊解析邊執(zhí)行的，遇到sprintf或許會將其解析為printf行為，但遇到參數(shù)%d后，下一個參數(shù)走的應該是走的整數(shù)類型的解析，或許就是這里將非整數(shù)類型的對象直接轉換成0了。

tr命令

用命令的話，tr命令可進行替換，思路差不多，先獲取偏移后的字符串，再進行替換。。

cache=$(echo {a..z} | tr -d " ");
printf -v cache "${cache:13}${cache:0:13}";
cacheUpper=$(echo $cache | tr 'a-z' 'A-Z');
tr "[a-z][A-Z]" "[$cache][$cacheUpper]" < ./data.txt;

 lv9: EN632PlfYiZbn3PhVK3XOGSlNInNE00t
lv10: G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
lv11: 6zPeziLdR2RKNdNYFNb6nVCKzphlXHBM
lv12: JVNBBFSmZwKKOP0XbFXOoW8chDz5yVRv

以上就是linux命令行bandit使用練習實戰(zhàn)的詳細內容，更多關于linux命令行bandit的資料請關注腳本之家其它相關文章！

最新評論