무제

Bandit16 nmap으로 포트 스캔함... localhost 31000~32000 스캔하겠다는 뜻 잘 모르겠으니까 하나씩 openssl 접속 시도 해본다. 포트 31046 -> 다시 돌아옴31518 -> 커서가 뜨길래 현재 비밀번호 입력했더니 아무 반응 없음 (cluFn7wTiGryunymYOu4RcffSxQluehd)31691 -> 다시 돌아옴31790 -> 커서 뜨길래 현재 비밀번호 입력했더니 correct! 문구와 함께 RSA 키가 나온다. 앞 문제에 있던것 처럼 tmp/tmp2를 만들어 그 안에 파일로 넣어준다. ssh -i /tmp/tmp2/rsa_key bandit17@localhost 를 입력했는데... 안된다고 나온다!! ./key 파일이 too open이라함 그렇다면 key 파일의 권..

Bandit9 strings: 파일에 포함된 문자열을 출력 data.txt 출력했더니 영 알 수 없는 말들만 잔뜩 나옴... sort로 정렬해도 마찬가지 그래서 strings사용했음 추출된 문자들 쭉 보다가 딱 봐도 수상한 부분 발견ㅋ truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk Bandit10 Base64: 컴퓨터 분야에서 쓰이는 Base 64 (베이스 육십사)란 8비트 이진 데이터(예를 들어 실행 파일이나, ZIP 파일 등)를 문자 코드에 영향을 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식을 가리키는 개념이다. (출처: 위키백과) 변환 사이트에서 디코딩했다 IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR Bandit11 ROT13:..

Bandit Level 6 → Level 7 Level Goal The password for the next level is stored somewhere on the server and has all of the following properties: owned by user bandit7 owned by group bandit6 33 bytes in size Commands you may need to solve this level ls, cd, cat, file, du, find, grep find와 grep에 대해 알아보자... find https://geundi.tistory.com/37 리눅스 find 명령어 파일을 찾는 명령어 find 1. 기능 다양한 옵션을 통해 찾고자 하는 파일의 조건..

Bandit Level 5 → Level 6 Level Goal The password for the next level is stored in a file somewhere under the inhere directory and has all of the following properties: human-readable 1033 bytes in size not executable bandit5로 로그인을 하고 목록을 확인해봤다. 폴더가 아주 많다... 일일이 들어가서 확인하기엔 무리가 있으니 다른 방법을 이용한다. 이 때 사용하는 것이 du 명령어이다. du 용량을 확인 할 수 있다. du -h: 하위 폴더별 출력 단위를 kb mb gb 단위로 du -sh: 현재 디렉토리의 총 사용용량(하위폴더 포함)..

Bandit Level 4 → Level 5 Level Goal The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command. 노래를 들으며 하고 있는데 에이프릴 신곡 너무 좋다. 라라리라라~ bandit4로 로그인을 한다. inhere 폴더로 들어가니 파일 10개가 보인다. 파일 내용을 확인하려 cat 명령어를 하나씩 사용해본다. 앞에서 배웠듯이 -는

Bandit Level 3 → Level 4 Level Goal The password for the next level is stored in a hidden file in the inhere directory. 계속 그랬듯이 이번엔 bandit3으로 로그인 한 상태에서 ls를 입력했다. 입력하면 나오는 inhere디렉터리에 들어가서 다시 ls를 입력했더니 파일이 숨김상태여서 아무것도 뜨지 않는다. 숨김 파일까지 모두 보여주는 명령어인 ls -a 를 입력했더니 다음과 같이 나온다. (근데 저 . ..는 폴더인건가? 뭐지...) 찾아보니 숨김파일은 파일명 앞에 .이 붙는듯 하다. .hidden 파일의 내용을 보기 위해 cat .hidden을 입력하면 pw가 나온다

Bandit Level 2 → Level 3 Level Goal The password for the next level is stored in a file called spaces in this filename located in the home directory ls를 입력해보니 문제에도 나와있듯이 spaces in this filename이라고 나온다. 찾아보니 파일 이름 사이의 공백을 입력할 때엔 공백 앞에 \(백슬래시)를 입력하면 된다 즉, spaces in this filename 은 spaces/ in/ this/ filename 으로 입력해야 한다. 성공

Bandit Level 1 → Level 2 Level Goal The password for the next level is stored in a file called - located in the home directory - 라는 이름을 가진 파일이 있다. 저 파일을 열어야 하는데 밑의 힌트를 보니 터미널에 -를 그대로 입력하면 안되나보다. 링크로 들어가서 구글링을 통해 터미널 창에 -를 입력할 때에는 앞에

Bandit Level 0 → Level 1 Level Goal The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game. 음... 레벨0에서 했던 것과 같이 hostname과 port를 설정하고 id와 pw로 bandit0을 입력한다. 문제를 해결하기 위해 힌트에 나와있는 명령어 사용법을 찾아봤다. ls: 현..

이전에 공부하던 웹해킹입문 책 포기한거 아님... 대충 한번 훑긴 했는데... 아무튼... 그렇다 당분간은 Over The Wire라는 사이트에서 CTF문제들을 풀어볼 생각이다. https://overthewire.org/wargames/ OverTheWire: Wargames We're hackers, and we are good-looking. We are the 1%. Wargames The wargames offered by the OverTheWire community can help you to learn and practice security concepts in the form of fun-filled games. To find out more about a certain wargame, ..