![]()
프롤로그bandit문제풀이저번 비밀번호는 FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn 이다. 문제다음 단계로 가는 비밀번호는 /etc/bandit_pass/band14안에 있고, bandit14 user만 읽을 수 있습니다. 이번 레벨에서는 직접 비밀번호를 제공받지 않으며, 대신 bandit14 사용자의 SSH 접속에 사용할 수 있는 프라이빗 SSH 키가 주어집니다. (참고: localhost는 현재 작업 중인 머신을 나타내는 호스트 이름입니다.) 풀이과정일단 접속부터 한다.ssh bandit13@bandit.labs.overthewire.org -p 2220FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAnls접속을 했을 때에는 sshkey.private로 PEM RSA ..
![]()
프롤로그bandit 문제풀이mktemp, hex dump, 저번 비밀번호는 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4 이다. 문제다음단계로 가는 비밀번호는 data.txt 파일안에 들어가있다. 근데 그 파일은 여러번 압축된 파일의 16진수 덤프이다. /tmp 작업용폴더를 만들어라. 디렉터리 이름은 추측하기 어려워야하기에 mktemp -d를 이용해라. 거기다가 파일 복사한 다음에 작업해라. mv를 이용해라 와.. 문제부터 어렵냐? mktemp임시 파일이나 디렉터리를 만드는 명령어이다.mktemp #임시 파일 생성mktemp -d #임시 디렉터리 생성-d를 붙이면 임시 폴더가 생성된다.해당 주소로 이동하게 되면방금 생성된 파일들 또는 디렉터리들이 있다.이 명령어를 실행하면 /tmp/ 아..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr 이다. 문제다음 레벨로 가는 비밀번호는 data.txt 파일에 저장이 되어있다. 소문자 a-z, 대문자 A-Z까지 단어를 13칸 회전시켜서 만들어졌습니다.ROT13 기법이니 잘 찾아서 해봐라. ROT13일종의 암호화 기법인데, Rotate by 13의 줄임말이다. 별도의 열쇠값이 없이 영어 알파벳을 13칸씩 밀어내는 방식으로 암호화를 한다.1234567891011121314151617181920212223242526abcdefghijklmnopqrstuvwxyznopqrstuvwxyz�abcdefghijklm이렇게 a를 1번이라고 했을 때 13칸 뒤의 있는 알파벳은 14번째의 n이다. b는 13칸뒤에..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey 이다. 문제다음 레벨로 가는 비밀번호는 data.txt 파일 안에 저장되어있는데, 그 파일은 base64 인코딩된 데이터가 포함되어있다. base64란?바이너리 데이터를 텍스트 형식으로 인코딩하는 방법 중 하나. 주로 이진 데이터를 텍스트로 변환하거나, 아니면 네트워크 전송 및 데이터 저장을 할 때 사용된다. 왜 base64냐? 아스키 코드 중에서 [a-z], [A-Z], [0-9] , +, /까지 총 26+26+10+2= 64개, 즉 기본적인 것만 사용한다고 해서 base64라고 불린다. 그래서 base64 인코딩이라고 한다는 것은, 원래 바이너리 데이터를 Base64 형태로 변환한다는 의미이고, ..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 4CKMh1JI91bUIZZPXDqGanal4xvAg0JM 이다. 문제다음 레벨로 가는 비밀번호는 data.txt 인 파일에 있다. 그리고 사람이 읽을 수 있는 문자열이고, 몇개의 = 문자 뒤에 있다. strings바이너리 파일이나 이진 데이터 내에 포함된 사람이 읽을 수 있는 텍스트 문자열을 추출하는 데 사용된다. 일반적으로 바이너리 파일은 사람이 직접 읽기 어려운 형식으로 되어 있으므로, strings 명령어는 그 안에서 ASCII나 유니코드 문자열을 찾아 출력한다.-n : 최소 길이 맞추기strings -n 8 program #8글자 이상 가져오기- e : 특정 인코딩 strings -e S binaryfile #UTF-16- t : 특정 오프셋 gr..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEcuniq, sort, | 문제다음 단계로 가는 비밀번호는 data.txt 파일에 저장되어 있는데, 딱 한 번만 발생하는 유일한 라인에 저장되어 있다(?) sort파일의 내용을 정렬하는 데 사용된다. 기본적으로 sort는 텍스트 파일의 줄을 기준으로 정렬하며, 다양한 옵션을 사용하여 정렬 방식을 세부 조정할 수 있다.sort [옵션] [파일명]이렇게 사용할 수 있는데, 옵션을 좀 보자.-n : 숫자대로 정렬한다.sort numbers.txt #기본 정렬sort -n numbers.txt #숫자 정렬원래는 텍스트 기반 정렬이라서 숫자가 있을 시 애매해졌는데, 숫자 정렬만 할 거라면 -n 을 켜줘야한다. -r..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj 였다grep, sed 문제다음 레벨로 가는 비밀번호는 data.txt에 저장되어 있는데, 비밀번호는 millionth 단어 뒤에 있습니다. grep텍스트 검색에 사용되는 명령어로, 파일이나 명령어의 출력에서 특정 패턴을 검색하고, 그 패턴이 포함된 줄을 출력한다. 정규 표현식을 사용하여 복잡한 것도 검색이 가능하다.-i : 대소문자 구분 Xgrep -i 'pattern' filename-r / -R : 하위 디렉토리 까지 검색grep -r 'pattern' /path/to/dir- l : 패턴이 포함된 파일 이름만 출력grep -l 'pattern' *- n : 해당 패턴이 포함된 줄 번호까지 출력gr..
![]()
프롤로그bandit 문제풀이저번 비밀번호는 HWasnPhtq9AVKe0dmk45nxy20cvUa6EG 이다.find, cat, /dev/null, xargs, | 문제다음 단계로 가는 비밀번호는 서버 어딘가에 저장되어 있다. 특징은 다음과 같다.- 소유자는 bandit7- 소유그룹은 bandit6- 33바이트의 크기 findfind에 관련된 정보는 저번글에 적어놨고,2024.11.10 - [bandit] - [2024/bandit] bandit level5 -> level6 Write-up level6 Write-up" data-og-description="프롤로그bandit 문제 풀이저번 비밀번호는 4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw 문제다음 레벨로 가는 비밀번호는 inher..
![]()
프롤로그bandit 문제 풀이저번 비밀번호는 4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw 문제다음 레벨로 가는 비밀번호는 inhere디렉터리 내부에 있는데, 이게 어딘가에 있다. 이것의 특징은- 사람이 읽을 수 있고-1033바이트 크기이고- 실행할 수 없다. find이전에는 file로 파일이 특징을 알아봤다면, 이번에는 find로 찾아야 한다. 왜냐? inhere가 어디있는지 모르니까, 이것의 위치를 찾든 뭐든 찾아야 하지 않겠나...그래서 파일을 찾을 때에는 find 명령어를 써야하는데find [경로] [옵션] [검색 조건] [후속 작업]그래서 만약에 어딘가에 존재한다면... 경로를 / 로 설정해야한다.옵션을 살짝 보자.-name : 대소문자를 구분해서, 검색조건에 이름에 일치하는 파..
![]()
프롤로그bandit 문제 풀이저번 비밀번호는 2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJls -al, cat, cd, file 문제다음 단계로 가는 비밀번호는 inhere 디렉터리 내부에 사람이 읽을 수 있는 파일로 존재합니다. 풀이과정가장 먼저 해야할 것은, 일단 접속 하고 ls -al부터 해야한다.ssh bandit4@bandit.labs.overthewire.org -p 22202WmrDFRmJIq3IPxneAaMGhap0pFhF3NJls -alinhere 디렉터리 내부에 있다고 하니까, inhere로 이동해서 다시 ls -al을 해보자.cd inherels -al -file00 부터 -file09 까지 총 10개의 파일이 존재한다. 저 10개 파일을 전부 확인해서 사람이 읽을 수 ..
![]()
프롤로그bandit 문제 풀이저번 비밀번호는 MNk8KNH3Usiio41PRUEoDFPqfxLPlSmxls -al, cat, cd 문제다음 단계로 가는 비밀번호는 inhere 디렉터리 내부에 숨겨진 파일로 존재한다. 풀이과정단순히 ls -l 을 하면 숨겨진 파일은 안 나온다. 숨겨진 파일은 .으로 숨겨져 있기에, ls -al을 통해야만 숨겨진 파일을 알아낼 수 있다. 일단 접근부터 하자ssh bandit3@bandit.labs.overthewire.org -p 2220MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx로 접속한 다음에 ls -al를 해보자.문제에서 inhere에 있다고 했으니까, 다시 inhere에 들어가서 ls -al을 해보자.cd inherels -al그러면 저기 Hiding-..
![]()
프롤로그bandit 문제 풀이저번 비밀번호는 263JGJPfgU6LtdEvgfWU1XP5yac29mFxcat 문제다음 단계로 가는 비밀번호는 홈 디렉터리 안에 spaces in this filename 라는 파일안에 저장되어 있다. 풀이과정똑같이 "spaces in this filename" 를 cat으로 열면 될 것이다.ssh bandit2@bandit.labs.overthewire.org -p 2220263JGJPfgU6LtdEvgfWU1XP5yac29mFx로 접속하고ls -al로 파일 이름을 확인하자.저기 있는 spaces in this filename을 보기만 하면 되는 것이다.이 문제의 의도는 저 공백이 있으면 cat 명령어의 각각의 인자로 파악될 것이라는 것. 어떻게 극복할 것인가 인데원래 ..
