유찬의 Portfolio

다음 단계의 비밀번호는 홈 디렉토리에 readme 파일에 저장되어 있다고한다.운이 나쁘게도 누군가 .bashrc 파일 로그를 통해 SSH로 로그인 할 때 로그아웃 하게 변경했다고 한다.ssh bandit18@bandit.labs.overthewire.org -p 2220 Level 18 비밀번호 x2gLTTjFwMOhQ8oWNbMN362QKxfRqGlO이번엔 로그인 할 때 Byebye ! 문구와 함께 로그인이 풀리는 현상이 발생했다.Level 17 → Level 18의 NOTE를 보면 다음 단계와 연관된다는 말이 있었다..bashrc 란? .bashrc란 무엇이며 사용자 정의하는 방법aironrobot님의블로그 : 네이버 블로그 4.리눅스 ~/.bashrc 완벽 이해 가이드자세한 자료 링크 🐧 리눅스 ..

이번엔 홈 디렉토리에 passwords.old and passwords.new 라는 2개의 파일이 있다고 한다.passwords.new 파일에 다음 단계의 비밀번호가 있고, passwords.old와 passwords.new 사이에 유일하게 바뀐 라인이라고 한다.이번엔 17Level에 도달하기 위해서는 16레벨에서 얻은 크리덴셜 정보 (RSA private key)가 필요하다.이전 글에서 Level 17에 로그인하는 방법을 정리해두었으니 간단하게 17레벨 로그인 방법을 다시 정리 해보았다.더보기1. 우선 16레벨의 개인키 파일이다. 이 내용을 가지고 있어야 한다.2. 파일을 생성 (읽기/쓰기/실행)이 가능한 /tmp 디렉토리로 이동한다.cd /tmptouch private17.key3. touch 명령어..

이번엔 포트 31000~32000범위 안에 현재 단계의 패스워드를 제출함으로써 다음 단계의 중요 정보를 얻을 수 있다고한다. 첫번째로 서버가 listening 상태인 이 포트를 찾아야 하고, 그리고 나서 SSL/TLS를 사용 여부를 알아내야 한다고한다. 그중 유일한 1개의 서버가 중요 정보를 준다고 한다. 나머지 서버는 내가 보낸것을 간단하게 다시 보낸다라고 한다.ssh bandit16@bandit.labs.overthewire.org -p 2220 level 16 비밀번호kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx접속한 후에 포트스캔이 가능한 명령어는 nc와 nmap이 있다.이전 문제에서는 포트를 알아야 사용할 수 있었던 nc명령어를 사용했었으므로, 이번엔 전체 포트스캔을 위해서 nmap..

다음 단계의 비밀번호는 로컬호스트의 30001포트로 접속할 때 현재 비밀번호를 제출함으로써 얻어낼 수 있다는 것 같다. 이번엔 SSL/TLS 암호화를 이용해야 한다고 한다.ssh bandit15@bandit.labs.overthewire.org -p 2220 level 15 비밀번호8xCjnmgoKbGLhHFAZlGE5Tmu4M2tKJQo우선 SSL/TLS의 개념을 익혀둘 필요가 있다고 생각하여 구글링 먼저 해보았다.SSL(Secure Socket Layer) / TLS(Transport Layer Socket) TLS(SSL) - 1. TLS의 암호화 방식(대칭키, 비대칭키) TLS(SSL) - 1. TLS의 암호화 방식(대칭키, 비대칭키)안녕하세요, 소들입니다 :) 제 티스토리의 첫 포스팅 내용은 바..

다음 단계의 비밀번호는 로컬호스트의 30000 포트로 접속할 때 현재 비밀번호를 제출함으로써 얻어낼 수 있다는 것 같다.ssh bandit14@bandit.labs.overthewire.org -p 2220 level 14 비밀번호MU4VWeTyJk8ROof1qqmcBPaLh7lDCPvS문제를 풀어내기 앞서 레퍼런스에 있는 명령어들에 대해 검색해 표로 정리해 보았다.명령어설명sshSecure Shell 프로토콜로 원격 서버에 안전하게 접속 (예: ssh user@hostname)telnetTCP 기반 원격 접속 및 단순 통신 테스트 (예: telnet hostname port)nc (netcat)TCP/UDP 포트 연결, 데이터 전송, 포트 스캔 가능 (예: nc -v hostname port)opens..

비밀번호는 /etc/bandit_pass/bandit14 디렉터리 안에 존재하며 bandit14 유저명으로만 읽어볼 수 있다고 한다. 이번에는 다음 비밀번호를 얻을 수 없지만 개인 SSH key로 다음 단계로 갈 수 있다고 한다.localhost는 작동하고 있는 머신이 제공하는 hostname이라고 한다.ssh bandit13@bandit.labs.overthewire.org -p 2220 level 13 비밀번호FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn접속해서 보면 sshkey.private 파일이 존재했고 이는 RSA 암호화 방식에서 사용되는 암호화 방식으로, 공개키와 개인키 파일을 이용해 인증해야 되는 것 같았다. 문제에서 개인키 파일로 다음 단계로 갈 수 있다고 했으므로 개인키를 ..

data.txt에 비밀번호가 들어았다. 하지만 즉각적으로 압축된? 헥스덤프파일이라고 한다. /tmp 디렉토리 안에 생성하는게 유용할 수도 있다고한다. 추측하기 어려운 디렉토리를 생성하고, 데이터 파일을 복사, 이름 변경 등을 통해 푸는게 나을 수도 있으며 mv를 사용해야 한다고 한다.ssh bandit12@bandit.labs.overthewire.org -p 2220 level 12 비밀번호7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4data.txt를 열어보면 다음과 같이 hex dump 값들을 볼 수 있었다.레퍼런스에 있는 Hex dump를 읽어보면 도움이 될 것 같았다.Hex dump Hex dump - Wikipedia Hex dump - WikipediaFrom Wikipedia, ..

data.txt안에 모든 소문자와 대문자가 13포지션에 의해 회전 되었다? 라는 문제이다.ssh bandit11@bandit.labs.overthewire.org -p 2220 level 11 비밀번호dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr문제를 해석해 보았을 때 잘 이해가 가지 않아 레퍼런스 링크에 있는 Rot13을 읽어볼 필요가 있었다.| Rot13 알고리즘 ROT13 - Wikipedia ROT13 - WikipediaFrom Wikipedia, the free encyclopedia Simple encryption method ROT13 is a simple letter substitution cipher that replaces a letter with the 13th let..

data.txt에 비밀번호가 base64 인코딩 된 형태로 데이터가 존재한다고 한다.ssh bandit10@bandit.labs.overthewire.org -p 2220 level 10 비밀번호FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey접속해서 보면 data.txt가 바로 보였으며, 내용도 바로 찾아볼 수 있었다. base 64 인코딩된 데이터는 다음과 같다.VGhlIHBhc3N3b3JkIGlzIGR0UjE3M2ZaS2IwUlJzREZTR3NnMlJXbnBOVmozcVJyCg==이 데이터를 base64 디코딩 작업을 수행한다면 level 11의 비밀번호를 알아낼 수 있을 것이다. base64디코딩 비밀번호를 알아내기 전, base64라는 암호화 방식에 대해서 알아보았다.| Base64 개..

몇몇의 = 문자가 사용되었고 사람이 소수의 사람이 읽을 수 있는 문자열들중 하나로 data.txt 안에 비밀번호가 있다고 한다.ssh bandit9@bandit.labs.overthewire.org -p 2220 level 9 비밀번호4CKMh1JI91bUIZZPXDqGanal4xvAg0JMdata.txt를 열람해보면 상당히 난해한 텍스트들을 볼 수 있다.strings로 한 번 정리을 하고 ‘=’ 문자열이 들어간다고 했으므로 grep 명령어와 piping을 결합하면 찾아낼 수 있을 것이다고 생각했다.strings data.txt이 코드만 사용해서 찾아보는 중 비밀번호 같은 문자열을 확인할 수 있었다. 더 정확하게 판단하기 위해 grep까지 도전해보았다.strings data.txt | grep '[=]'..