Resumen
Este write-up detalla el proceso para identificar un archivo de texto plano (legible por humanos) entre múltiples archivos binarios en un directorio. La solución principal se basa en el uso del comando file para analizar el contenido de cada archivo. Se incluye un método alternativo que combina find y file para automatizar la búsqueda.
Objetivo
La contraseña para el siguiente nivel, Bandit 5, está almacenada en el único archivo legible por humanos que se encuentra dentro del directorio inhere.
Contexto
En sistemas Linux, no todos los archivos son texto plano. Muchos son binarios (ejecutables, imágenes, datos compilados). Este nivel enseña una habilidad fundamental: cómo determinar el tipo de un archivo antes de intentar leerlo. Esto previene la corrupción de la terminal y es un paso esencial en el análisis de sistemas de archivos desconocidos. En análisis forense y respuesta a incidentes, es crucial distinguir entre archivos de registro (texto), ejecutables maliciosos (binarios) y otros tipos de datos. Un analista debe usar herramientas como file para clasificar rápidamente cientos de archivos y priorizar cuáles investigar. cat-ear un archivo binario no solo es inútil, sino que puede ocultar información o desestabilizar la sesión de análisis.
Comandos y Conceptos Relevantes
file: Determina el tipo de un archivo examinando su tipo de contenido (Magic Numbers).- Magic Numbers:
cat: Muestra el contenido de un archivo. Es efectivo para archivos de texto, pero produce una salida ilegible y problemática con archivos binarios.*(Comodín): Un carácter especial del shell que expande a todos los nombres de archivo en el directorio actual.file *ejecuta el comandofilesobre cada uno de ellos.reset: Restaura la terminal a su estado predeterminado si se desconfigura (por ejemplo, después de intentar leer un archivo binario).grep: Es una herramienta para buscar patrones de texto. Su función principal es filtrar grandes cantidades de texto para mostrar solo las líneas que coinciden con un patrón específico.- Uso con tuberías (
|):grepes extremadamente útil cuando se combina con una tubería. La tubería toma la salida de un comando y la usa como entrada paragrep.
Solución Principal (Método con file)
- Conectar al servidor como
bandit4
ssh bandit4@bandit.labs.overthewire.org -p 2220
Se utiliza la contraseña del nivel anterior para la sesión SSH.
- Confirma la existencia y navega hacia al directorio
inhere
ls
cd inhere
- Analizar todos los archivos con el comando
file
ls
file ./*
Al ejecutar ls, se ven varios archivos con nombres como -file00, -file01, etc. Para saber cuál es de texto, se usa file ./*. La salida mostrará el tipo de cada archivo. La mayoría serán de tipo data (binarios), pero uno será identificado como ASCII text.
- Leer el contenido del archivo de texto: Una vez identificado el archivo de texto (por ejemplo,
./-file07), se usacatpara leerlo.
cat ./-file07
Nota: El nombre del archivo comienza con un guion, por lo que es necesario usar la ruta relativa ./ para que cat no lo interprete como una opción. Contraseña Censurada por Reglas de OverTheWire.
Métodos Alternativos (grep)
Este método es más avanzado y eficiente, ya que automatiza la identificación en un solo comando.
- Buscar y analizar todos los archivos recursivamente: Este comando encuentra todos los archivos (
-type f) en el directorio actual (.) y ejecutafilesobre ellos.
find . -type f -exec file {} +
El resultado es similar al de file ./*, pero find es más potente ya que puede buscar en subdirectorios y ejecutar find al unisono.
- Filtrar el resultado para encontrar solo archivos de texto: Se puede mejorar el comando anterior usando una tubería (
|) para enviar el resultado agrepy filtrar solo la línea que contiene “ASCII text”.
find . -type f -exec file {} + | grep "ASCII text"
La salida de este comando mostrará únicamente la línea correspondiente al archivo de texto, haciendo su identificación inmediata. A partir de ahí, solo queda usar cat sobre ese nombre de archivo.
TIPS
- Si tu terminal se “rompe” al usar
caten un archivo binario (muestra caracteres extraños o no responde bien), simplemente escriberesety presiona Enter.- Hay otras formas de agrupas comandos.
Errores Comunes y Soluciones
- Error: La terminal se vuelve ilegible o no responde.
- Solución: Has intentado leer un archivo binario con
cat. Ejecuta el comandoresetpara restaurar la terminal.
- Solución: Has intentado leer un archivo binario con
- Error:
cat: -: No such file or directoryal intentar leer el archivo.- Solución: El nombre del archivo comienza con un guion. Debes especificar su ruta como
./-fileXXpara que el shell lo trate como un archivo y no como una opción de comando.
- Solución: El nombre del archivo comienza con un guion. Debes especificar su ruta como
Recursos para Profundizar
- Página del manual de
file:man fileo enlace web. - Artículo sobre “Magic Numbers”: Wikipedia: File format identification.