문제 다음 단계로 넘어가는 암호는 현재 단계의 암호를 localhost의 포트 30000에 제출하여 얻을 수 있다고 한다. Keyword telnet, nc, openssl, s_client 풀이 nc localhost 30000 문제의 지시대로 localhost의 포트 30000으로 연결 후 현재 단계의 암호를 입력하면 다음 단계의 암호를 얻을 수 있다고 한다. nc 명령어를 사용하여 연결 후에 현재 단계의 암호를 입력하였더니 다음 단계의 암호를 출력해 주었다. telnet localhost 30000 telnet 명령어를 사용해서도 연결을 할 수 있다.

문제 다음 단계로 넘어가는 암호는 /etc/bandit_pass/bandit14에 저장되며 bandit14 사용자만 읽을 수 있다고 한다. 현재 단계에서는 다음 단계의 암호를 얻지 못하지만 다음 단계로 로그인할 수 있는 개인 ssh키를 얻을 수 있다고 한다. Keyword cat, ls, ssh 풀이 ls 문제에서 개인 ssh키를 이용하여 다음 단계로 로그인 하는 방법을 알려주고 있다. 그렇다면 우선 다음 단계로 넘어가는 개인키를 찾은 후에 그걸 이용해서 ssh 명령어를 사용해서 로그인해야 한다. 개인키 sshkey.private는 bandit13 사용자의 홈 디렉토리에서 발견할 수 있다. ssh -i sshkey.private bandit14@localhost -p 2220 ssh명령어를 사용하여 개인..

문제 다음 단계로 넘어가는 암호는 반복적으로 압축된 파일의 hexdump인 'data.txt'파일에 저장된다고 한다. mkdir을 사용하여 작업할 수 있는 /tmp 아래에 디렉토리를 만드는 것이 유용할 수 있다. (예: mkdir /tmp/myname123. 그런 다음 cp를 사용하여 데이터 파일을 복사하고 mv를 사용하여 이름을 바꿔준다.) Keyword cd, cat, find, grep, xxd, mkdir, gzip, bzip2, cp, mv, file, tar 풀이 find / -name data.txt 2> /dev/null 암호가 있는 위치를 알려 주지 않았으므로 find 명령어를 사용해서 'data.txt'라는 이름을 가진 파일을 찾아보았더니 여러 결과가 나오는데 그중 경로에 bandit1..

문제 다음 단계로 넘어가는 암호는 'data.txt'파일에 모든 소문자(az) 및 대문자(AZ)가 13자리만큼 회전되어 저장되어있다고 한다. ROT-13? 단순한 카이사르 암호 의일종으로 영어 알파벳을 13 글자씩 밀어서 만든다. 흔히 ROT-13 혹은 rot13이라고도 쓴다. 예를 들어서 'I LOVE YOU'를 ROT13으로 암호화하면 'V YBIR LBH'가 된다. 이 방법은 유즈넷을 비롯한 온라인 게시판에서 퍼즐의 정답이나 스포일러 등과 같이 미리 보기를 원치 않는 내용을 암호화하는 데 자주 사용된다. 출처 : 위키백과 Keyword cd, cat, find, grep, tr, ROT-13 풀이 find / -name data.txt 2> /dev/null 암호가 있는 위치를 알려 주지 않았으므로..

문제 다음 단계로 넘어가는 암호는 base64로 인코딩 된 데이터가 포함된 'data.txt' 파일에 저장되어 있다. -base64? 8비트 이진 데이터(예를 들어 실행 파일 이나, ZIP 파일 등)를 문자 코드에 영향을 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식을 가리키는 개념 출처 : 위키백과 Keyword cd, cat, find, base64 풀이 find / -name data.txt 2> /dev/null 암호가 있는 위치를 알려 주지 않았으므로 find 명령어를 사용해서 'data.txt'라는 이름을 가진 파일을 찾아보았더니 여러 결과가 나오는데 그중 경로에 bandit10 이 들어간 경로의 'data.txt' 파일을 확인해 보자. cat /ho..

문제 다음 단계로 넘어가는 암호는 여러 '=' 문자가 앞에 오는 사람이 읽을 수 있는 문자열 중 하나로 'data.txt'파일에 저장되어 있다. Keyword cd, cat, find, grep, |, strings 풀이 find / -name data.txt 2> /dev/null 암호가 있는 위치를 알려 주지 않았으므로 find 명령어를 사용해서 'data.txt'라는 이름을 가진 파일을 찾아보았더니 여러 결과가 나오는데 그중 경로에 bandit9 이 들어간 경로의 'data.txt' 파일을 확인해 보자. cat /home/bandit9/data.txt | grep ====* cat 명령어를 사용해서 'data.txt' 파일의 내용 중 문제에서 제시된 조건에 맞게 출력하였더니 바이너리 파일이라는 내용..