보안공부/OverTheWire

Bandit 9 ~ 15

아놀드금자 2020. 5. 12. 01:57
728x90

Bandit9

 

strings: 파일에 포함된 문자열을 출력

 

data.txt 출력했더니 영 알 수 없는 말들만 잔뜩 나옴... sort로 정렬해도 마찬가지

 

그래서 strings사용했음

추출된 문자들 쭉 보다가 딱 봐도 수상한 부분 발견ㅋ

 

truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk

Bandit10

 

Base64: 컴퓨터 분야에서 쓰이는 Base 64 (베이스 육십사)란 8비트 이진 데이터(예를 들어 실행 파일이나, ZIP 파일 등)를 문자 코드에 영향을 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식을 가리키는 개념이다. (출처: 위키백과)

 

data.txt 열어봄

변환 사이트에서 디코딩했다

IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR

 

 

Bandit11

 

ROT13: ROT13(Rotate by 13)은 단순한카이사르 암호의 일종으로 영어 알파벳을 13글자씩 밀어서 만든다. (출처:위키백과)

앞부분 누가봐도 The password is

변환사이트 이용

ROT13 변환사이트 이용했다.

5Gr8L4qetPEsPk8htqjhRK8XSP6x2RHh  ->  5Te8Y4drgCRfCx8ugdwuEX8KFC6k2EUu

 

 

Bandit12

 

xxd: 바이너리 -> 16진수로, 16진수 -> 바이너리로 (사용방법: xxd [옵션] [해당파일] [변환된파일])

file: 파일 타입 확인

 

반복적으로 압축되어 있다고 함

익숙한 형식

16진수라서 바이너리 파일 data로 만들려고 했는데 그건 지금 안된대~~

 

 

 

일단 문제에서 하라는대로 mkdir/ tmp/ 안에 폴더를 만들어줌

이런식으로 계~속 압축 풀기를 반복하다 보면 txt 파일이 나온다!

 

The password is 8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL

Bandit13

 

https://help.ubuntu.com/community/SSH/OpenSSH/Keys 참고

sshkey가 있음

 

ssh를 이용해 bandit14로 바로 연결

알려준 위치에 있는 파일

4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e

Bandit14

 

문제: 현재 레벨의 비밀번호를 localhost 30000에 제출하라

 

telnet localhost 30000 연결

그리고 앞의 비밀번호 입력하니 성공!

BfMYroe26WYalil77FoDi9qh59eK5xNr

Bandit15

 

이게 무슨 말이지?

'하트블리드(HeartBleed)' 취약점이란?

HeartBleed란 OpenSSL 1.0.1 버전에서 발견된 매우 위험한 취약점 입니다. OpenSSL을 구성하고 있는 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있습니다.

클라이언트로부터 전달받은 정보와 그 정보의 길이가 일치하지 않는다면, 클라이언트의 요청에 서버는 응답을 하지 않는 것이 정상적인 동작입니다. 이번에 발견된 HeartBleed 취약점은 서버가 클라이언트로부터 전달받은 정보의 내용과 그 정보의 길이의 일치 여부를 검증하지 않은 채 정보를 보내주면서 문제가 발생된 것입니다. 

 

* OpenSSL은 정해진 규격의 네트워크 보안 프로토콜을 범용 라이브러리로 구현하기 위한 목적으로 만들어졌으며, SSL이나 TLS를 이용한 암호화를 구현할 수 있습니다. 강력한 암호화 기능을 제공하기 때문에, 보안이 중요한 대형 포털서비스, 이메일 서비스, 금융권 등에서 데이터 통신 시 OpenSSL을 사용하고 있습니다.


출처: https://blog.alyac.co.kr/76 [이스트시큐리티 알약 블로그]

 

현재 레벨의 비밀번호 제출

 

openssl에 연결함

openssl s_client -connect localhost:30001입력

이하 생략

뜰 거 다 뜨면 멈추고 커서만 남는다. 문제에서 시킨 대로 현재 레벨의 비밀번호 제출

cluFn7wTiGryunymYOu4RcffSxQluehd

 

728x90

'보안공부 > OverTheWire' 카테고리의 다른 글

Bandit 16 ~ 23  (0) 2020.09.12
Bandit 6 ~ 8  (0) 2020.05.07
Bandit Level 5 → Level 6  (2) 2020.04.30
Bandit Level 4 → Level 5  (0) 2020.04.30
Bandit Level 3 → Level 4  (0) 2020.04.30

'보안공부/OverTheWire'의 다른글

  • 현재글Bandit 9 ~ 15

관련글

티스토리툴바