전체 글(179)
-
[OverTheWire:Bandit] Level 13 ~ Level 14
문제 다음 단계로 넘어가는 암호는 /etc/bandit_pass/bandit14에 저장되며 bandit14 사용자만 읽을 수 있다고 한다. 현재 단계에서는 다음 단계의 암호를 얻지 못하지만 다음 단계로 로그인할 수 있는 개인 ssh키를 얻을 수 있다고 한다. Keyword cat, ls, ssh 풀이 ls 문제에서 개인 ssh키를 이용하여 다음 단계로 로그인 하는 방법을 알려주고 있다. 그렇다면 우선 다음 단계로 넘어가는 개인키를 찾은 후에 그걸 이용해서 ssh 명령어를 사용해서 로그인해야 한다. 개인키 sshkey.private는 bandit13 사용자의 홈 디렉토리에서 발견할 수 있다. ssh -i sshkey.private bandit14@localhost -p 2220 ssh명령어를 사용하여 개인..
2023.07.15 -
[OverTheWire:Bandit] Level 12 ~ Level 13
문제 다음 단계로 넘어가는 암호는 반복적으로 압축된 파일의 hexdump인 'data.txt'파일에 저장된다고 한다. mkdir을 사용하여 작업할 수 있는 /tmp 아래에 디렉토리를 만드는 것이 유용할 수 있다. (예: mkdir /tmp/myname123. 그런 다음 cp를 사용하여 데이터 파일을 복사하고 mv를 사용하여 이름을 바꿔준다.) Keyword cd, cat, find, grep, xxd, mkdir, gzip, bzip2, cp, mv, file, tar 풀이 find / -name data.txt 2> /dev/null 암호가 있는 위치를 알려 주지 않았으므로 find 명령어를 사용해서 'data.txt'라는 이름을 가진 파일을 찾아보았더니 여러 결과가 나오는데 그중 경로에 bandit1..
2023.07.15 -
[OverTheWire:Bandit] Level 11 ~ Level 12
문제 다음 단계로 넘어가는 암호는 'data.txt'파일에 모든 소문자(az) 및 대문자(AZ)가 13자리만큼 회전되어 저장되어있다고 한다. ROT-13? 단순한 카이사르 암호 의일종으로 영어 알파벳을 13 글자씩 밀어서 만든다. 흔히 ROT-13 혹은 rot13이라고도 쓴다. 예를 들어서 'I LOVE YOU'를 ROT13으로 암호화하면 'V YBIR LBH'가 된다. 이 방법은 유즈넷을 비롯한 온라인 게시판에서 퍼즐의 정답이나 스포일러 등과 같이 미리 보기를 원치 않는 내용을 암호화하는 데 자주 사용된다. 출처 : 위키백과 Keyword cd, cat, find, grep, tr, ROT-13 풀이 find / -name data.txt 2> /dev/null 암호가 있는 위치를 알려 주지 않았으므로..
2023.07.14 -
[OverTheWire:Bandit] Level 10 ~ Level 11
문제 다음 단계로 넘어가는 암호는 base64로 인코딩 된 데이터가 포함된 'data.txt' 파일에 저장되어 있다. -base64? 8비트 이진 데이터(예를 들어 실행 파일 이나, ZIP 파일 등)를 문자 코드에 영향을 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식을 가리키는 개념 출처 : 위키백과 Keyword cd, cat, find, base64 풀이 find / -name data.txt 2> /dev/null 암호가 있는 위치를 알려 주지 않았으므로 find 명령어를 사용해서 'data.txt'라는 이름을 가진 파일을 찾아보았더니 여러 결과가 나오는데 그중 경로에 bandit10 이 들어간 경로의 'data.txt' 파일을 확인해 보자. cat /ho..
2023.07.14 -
[OverTheWire:Bandit] Level 9 ~ Level 10
문제 다음 단계로 넘어가는 암호는 여러 '=' 문자가 앞에 오는 사람이 읽을 수 있는 문자열 중 하나로 'data.txt'파일에 저장되어 있다. Keyword cd, cat, find, grep, |, strings 풀이 find / -name data.txt 2> /dev/null 암호가 있는 위치를 알려 주지 않았으므로 find 명령어를 사용해서 'data.txt'라는 이름을 가진 파일을 찾아보았더니 여러 결과가 나오는데 그중 경로에 bandit9 이 들어간 경로의 'data.txt' 파일을 확인해 보자. cat /home/bandit9/data.txt | grep ====* cat 명령어를 사용해서 'data.txt' 파일의 내용 중 문제에서 제시된 조건에 맞게 출력하였더니 바이너리 파일이라는 내용..
2023.07.13 -
[OverTheWire:Bandit] Level 8 ~ Level 9
문제 다음 단계로 넘어가는 암호는 data.txt 파일 내에 중복 없는 유일한 라인으로 저장되어 있다. Keyword cat, find, grep, |, uniq, sort 풀이 find / -name data.txt 2> /dev/null data.txt 파일이 어디 있는지 알려주지 않았으므로 find 명령어를 사용해서 최상위경로 '/'에서부터 찾아보니 여러 결과가 출력되었다. cat /home/bandit8/data.txt 현재 단계는 level8이므로 /home/bandit8/data.txt 파일을 cat 명령어를 사용해서 출력한 결과 비밀번호 같은 구성을 이루는 라인들이 여러 개가 있는 것을 확인하였다. cat /home/bandit8/data.txt | sort | uniq -u 문제에서 dat..
2023.07.13