|
✨이제 얼마 안 남았습니다 모두 파이팅! Bandit Level 23 → Level 24 문제 풀이 ssh bandit23@bandit.labs.overthewire.org -p 2220password : QYw0Y2aiA672PsMmh9puTQuhoz8SyR2G Bandit Level 23 → Level 24 문제는 이전 문제와 동일하게 /etc/cron.d/ 파일 경로에서 어떤 명령어가 실행되는지 확인하라고 합니다참고 : 이 문제는 자신만의 첫 번째 쉘 스크립트를 만들어야 합니다참고 2 : 이 쉘 스크립트는 실행되면 바로 삭제되므로 사본을 보관해야 합니다 지난 문제와 동일하게 다음 레벨의 실행 파일 경로를 복사하고 홈 디렉터리로 이동해 주세요 복사한 실행 파일을 읽어보니 쉘 스크립트가 주어졌습니..
오늘도 힘내서 문제를 풀어봅시다 Bandit Level 21 → Level 22 문제 풀이 ssh bandit21@bandit.labs.overthewire.org -p 2220password : NvEJF7oVjkddltPSrdKEFOllh9V1IBcq Bandit Level 21 → Level 22 문제는 프로그램 시간 기반 작업 스케줄러인 cron에서 일정한 간격으로 자동 실행되고 있다고 하는데 /etc/cron.d/경로에서 어떤 명령어가 실행되고 있는지 확인해 보라고 합니다 우선 /etc/cron.d 경로에 들어가서 파일을 확인하여 다음 레벨의 비밀번호가 담겨 있어 보이는 cronjob_bandit22 파일을 읽어봅시다 해당 파일을 읽어보니 앞에 *(별) 표시가 있는데 이 *(별)은 앞에서부..
오늘도 문제를 풀어봅시다 Bandit Level 19 → Level 20 문제 풀이 ssh bandit19@bandit.labs.overthewire.org -p 2220password : awhqfNnAbc1naukrpqDYcF95h7HoMTrC Bandit Level 19 → Level 20 문제는 홈 디렉터리의 setuid 바이너리를 이용하여 /etc/bandit_pass 경로에서 bandit20의 패스워드를 읽어내는 문제입니다 먼저 /etc/bandit_pass 경로에서 bandit20를 읽어보니 권한이 없다고 나오네요 문제대로 홈 디렉터리의 bandit20-do라는 파일을 이용하여 bandit20 파일에 접근해 봅시다 사진과 같이 bandit20-do 파일 정보를 확인하니 소유자 권한에 ..
이제 bandit 문제의 1/3만 더 풀면 됩니다모두 파이팅! Bandit Level 17 → Level 18 문제 풀이 ssh bandit17@bandit.labs.overthewire.org -p 2220password : VwOSWtCA7lRKkTfbr2IDh6awj9RNZM5e Bandit Level 17 → Level 18 문제는 홈 디렉터리의 password.new 파일에 비밀번호가 보관되어 있는데 password.old 파일에서 변경된 한 줄이 다음 레벨로 가긴 위한 비밀번호라고 합니다 참고 : 이 레벨을 해결하면 터미널에 'Byebye!' 라는 문구가 표시된다고 합니다 홈 디렉터리를 확인해 보니 2개의 파일이 있네요 이 두 파일을 비교했을 때 변경된 한 줄이 어떤 건지 찾아봅시다 두..
오늘도 문제를 풀어봅시다 Bandit Level 15 → Level 16 문제 풀이 ssh bandit15@bandit.labs.overthewire.org -p 2220password : jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt Bandit Level 15 → Level 16 문제는 SSL 암호화를 사용하여 localhost의 포트 30001에 현재 패스워드를 제출하여 level 16의 패스워드를 찾아내는 문제입니다 이 문제는 openssl 명령어를 사용했습니다 openssl은 보통 HTTPS 설정, 데이터 암복화 등에 많이 사용되는 명령어입니다추가로 SSL과 TLS의 보안 통신을 위해 사용하는 프로토콜입니다(TLS : Transport Layer Security) - SSL의..
오늘로 벌써 문제에 절반 정도 풀었습니다따라오시는 여러분들 모두 파이팅 하세요! Bandit Level 13 → Level 14 문제 풀이 ssh bandit13@bandit.labs.overthewire.org -p 2220password : wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw Bandit Level 13 → Level 14 문제의 비밀번호는 /etc/bandit_pass/bandit14 경로에 저장되며 bandit14 사용자만 읽을 수 있습니다 하지만 우리가 접속했던 bandit13 계정에서 Level 14로 가기 위한 비밀번호를 구하지 못한다고 합니다 그래서 ssh 키를 이용하여 다음 bandit14에 로그인할 수 있는 호스트 이름을 이용하여 패스워드를 구해보라고 합니..
점점 레벨이 올라갈수록 문제 난이도가 올라가네요..그래도 포기하지 않고 하나씩 해결해 봅시다 Bandit Level 12 → Level 13 문제 풀이 ssh bandit12@bandit.labs.overthewire.org -p 2220password : JVNBBFSmZwKKOP0XbFXOoW8chDz5yVRv Bandit Level 12 → Level 13 문제의 비밀번호는 반복적으로 압축된 파일의 hexdump인 data.txt 파일에 있다고 합니다 먼저 mkdir 디렉터리 생성 명령어를 이용하여 /tmp 경로의 데이터 파일을 복사하고(cp) 이름을 바꾸는(mv) 명령어를 사용하라고 합니다 우선 홈 디렉터리에 있는 data.txt 파일을 /tmp/musa라는 경로를 설정하여 데이터 파일을 복사..
오늘도 Bandit 문제를 풀어봅시다Bandit Level 10 → Level 11 문제 풀이 ssh bandit10@bandit.labs.overthewire.org -p 2220password : G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s Bandit Level 10 → Level 11 문제는 data.txt 파일 안에 비밀번호가 base64로 인코딩 되어있다고 합니다 data 파일을 확인해 보니 base64로 인코딩 되어있습니다 이 인코딩 문자를 디코딩 해야 우리가 원하는 Level 11의 패스워드를 찾을 수 있습니다 base64 : 바이너리 데이터를 문자 코드에 영향을 받지 않는 공통 ASCII 문자로 표현하기 위해 만들어진 인코딩입니다이 base64 명령어를 사용하여 해당 ..
이번 단계부터 Bandit이 어려워지기 시작합니다..하나하나 천천히 문제를 해결해 나아갑시다 Bandit Level 7 → Level 8 문제 풀이 ssh bandit7@bandit.labs.overthewire.org -p 2220password : z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S Bandit Level 7 → Level 8 문제는 data.txt 파일 내부에서 'millionth' 단어 옆에 비밀번호가 있다고 합니다 data 파일을 cat 명령어로 읽어보니 엄청나게 많은 데이터들이 출력되고 있습니다 여기서 millionth라는 단어를 찾아야 하는데.. 지난 시간에 Level 5 문제에서 사용했던 파이프 명령어를 이용하면 이렇게 한 번에 찾을 수 있습니다 Ban..
오늘도 달려봅시다 Bandit Level 4 → Level 5 문제 풀이 ssh bandit4@bandit.labs.overthewire.org -p 2220password : 2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe Bandit Level 4 → Level 5 문제 내용은 inhere 경로의 인간이 읽을 수 있는 파일에서 비밀번호를 찾는 문제입니다 inhere 경로에 들어가서 cat 명령어의 현재 경로의 있는 파일을 읽어보니 파일이 깨져서 보입니다이건 data 파일이어서 인간이 읽을 수 있는 파일이 아닌 걸 알 수 있습니다 이렇게 일일이 하나씩 읽어보니 -file07 파일에 비밀번호가 있는 걸 확인할 수 있었습니다 하지만 하나씩 대입해서 찾는 것보단 file 명령어를 이용하여..
