김승현

문제 로컬 호스트의 port 30000에 현재 단계의 password를 입력해서 다음 단계로 갈 수 있다는 뜻인 것 같다. 여기 나와있는 ssh, nc, telnet 모두 사용해서 접속할 수 있다. 풀이 ls -al 해보면 숨겨진 .ssh라는 디렉토리가 있는 것을 볼 수 있고 거기엔 authorized keys라는 파일이 있다. file 명령어를 사용해보면 OpenSSH RSA public key라고 뜬다. 이 파일도 저번 13 -> 14단계의 sshkey.private 파일과 마찬가지로 힌트는 얻을 게 없어보인다. 문제에서 localhost의 30000포트로 가보라고 했으니 ssh, telnet, nc 명령어를 이용해서 접속해보겠다. telnet : 다른 컴퓨터에서 특정 컴퓨터로 원격접속을 할 수 있도..

문제 비밀번호는 /etc/bandit_pass/bandit14에 있고 이 파일은 bandit14라는 유저만 읽을 수 있다. 우리는 private SSH key를 얻어야 된다고 한다. hostname은 localhost라고 한다. 문제에 ssh가 적혀있는 것과 사용할 명령어 리스트 중에 ssh가 있는 것으로 볼 때 ssh 명령어를 사용하면 될 것 같다. ssh : secure shell의 줄임말로 라이언트와 서버 간의 연결에 사용되는 암호화 네트워크 프로토콜이다. 풀이 u/gid는 모두 bandit13이고 우리가 읽을 수 있는 sshkey.private라는 파일이 있는 걸 볼 수 있다. file 명령어를 해당 파일에 사용해보면 PEM RSA private key라고 한다. 혹시 힌트 같은 게 있을까 싶어서..

문제 data.txt에 다음 단계로 가는 password가 있는데 반복적으로 압축된 파일의 hexdump라고 한다. 이 단계에서 mkdir을 이용해서 /tmp 아래에 디렉토리를 만드는 게 작업하는데 좋다고 합니다. 디렉터리 제작 예시 mkdir /tmp/myname123. 위와 같이 만들고 파일을 cp명령어를 이용해서 복사하고 mv를 이용해서 이름을 고치라고 하는 것 같습니다. hexdump란? 컴퓨터의 저장장치에 있는 데이터를 16진법으로 출력하는 방법 xxd : 파일을 hexdump로 만드는 명령어 -r 옵션을 이용해서 16진수를 binary로 만드는 것도 가능함 mkdir : 디렉터리를 새롭게 생성하는 명령어 cp : copy의 줄임말로 파일을 복사하는 명령어 mv : move의 줄임말로 파일을 이..

문제 password는 data.txt에 있고 소문자(a-z), 대문자(A-Z)들은 13번 이동됐다? 이런 의미인 것 같다. 구글에 찾아보니까 rot13이라는 카이사르 암호의 일종으로 영어 알파펫을 13글자씩 밀어서 만드는 것이고 흔히 ROT-13으로 불린다고 한다. 그림으로 설명하면 A는 13칸 이동해서 N자리에, N은 12칸을 이동하면 Z의 자리까지 이동하는데 이때 제일 앞자리인 A로 이동해서 숫자를 이어서 센다. O의 경우 Z의 자리까지 11칸 이동했기 때문에 A로 이동하면 12칸 이동, B로 이동하면 13칸을 이동했기 때문에 그 자리에 위치하게 된다. 사용할 명령어에서 tr이라는 것이 있는데 이건 특정 문자들을 새로운 문자들로 치환해주는 명령어이기 때문에 이 명령어를 이용해서 해결하면 될 것 같다..

문제 password는 data.txt에 있고 base64로 인코딩 되어있다고 한다. 여기서 base64란 binary data들을 일련의 문자열로 바꾸는 인코딩 방식이다. 명령어를 통해 base64를 디코딩할 수 있지만 간단하게 사이트를 통해서도 디코딩할 수도 있다. 참고 사이트 Base64 - Wikipedia From Wikipedia, the free encyclopedia Group of binary-to-text encoding schemes using 64 symbols (plus padding) In computer programming, Base64 is a group of binary-to-text encoding schemes that represent binary data (more..