'분류 전체보기' 카테고리의 글 목록 (2 Page)

[OverTheWire Wargames Bandit] Level 14 -> Level 15

Goal: bandit 14의 비밀번호를 localhost의 prot 30000에 주면 비밀번호를 준다. Username: bandit15 Password: BfMYroe26WYalil77FoDi9qh59eK5xNr

CyberSecurity/OverTheWire 2021.09.29

[OverTheWire Wargames Bandit] Level 13 -> Level 14

Goal: /etc/baidnt_pass/bandit14에서 password를 획득하자. But, 이 파일은 bandit14만 읽을 수 있다. ssh private key를 획득하여 bandit 14에 접속하여 파일을 읽자 ssh명령어의 -i option을 사용하면 접속 할 수 있다. Username: bandit14 Password: 4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e

CyberSecurity/OverTheWire 2021.09.29

[OverTheWire Wargames Bandit] Level 12 -> Level 13

Goal: 압축이 반복적으로 된 hex dump를 풀어 비밀번호 획득하기 지금까지 중에 제일 복잡한 문제이지 않을까 싶다. xxd -r 은 hexdump를 binary로 바꾸는 명령어 이다. data.txt는 data2.bin파일이 gzip압축된 파일이라고 한다. 이때 zcat명령어를 활용한다.zcat명령어는 압축 파일을 표준 출력으로 확장하는 명령어이다. bzip2, tar등 계속하여 압축을 해제하면 마지막으로 data9.bin 파일에서 비밀번호를 획득 할 수 있다. Username: bandit13 Password: 8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL

CyberSecurity/OverTheWire 2021.09.23

[OverTheWire Wargames Bandit] Level 11 -> Level 12

Goal: data.txt는 ceaser암호로 작성되어져 있다. tr command는 translate명령어이다. tr [바꾸고자하는 대상의 패턴] [바꾸려고하는 패턴] Username: bandit12 Password: 5Te8Y4drgCRfCx8ugdwuEX8KFC6k2EUu

CyberSecurity/OverTheWire 2021.09.23

[OverTheWire Wargames Bandit] Level 10 -> Level 11

Goal: base64로 encode된 data.txt파일 읽기 Username: bandit11 Password: IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR

CyberSecurity/OverTheWire 2021.09.23

[OverTheWire Wargames Bandit] Level 9 -> Level 10

Goal: data.txt파일에서 =가 앞에오는 사람이 읽을 수 있는 텍스트에서 비밀번호 획득하기 data.txt파일은 바이너리 파일이다. 바이너리 파일을 읽을 때, strings 명령어를 사용하면 사람이 읽을 수 있는 데이터만 볼 수 있다. 그 중 =가 있는 라인을 찾기 위해 grep 명령어를 함께 사용한다. Username: bandit10 Password: truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk

CyberSecurity/OverTheWire 2021.09.17

[OverTheWire Wargames Bandit] Level 8 -> Level 9

Goal: data.txt파일에 딱 한 번 나타나는 라인이 비밀번호이다. data.txt파일에는 동일한 내용이 매우 여러번 나타난다. 주로 중복 내용을 없앨때는 sort와 uniq명령어를 동시에 사용하는 것이 편하다. sort는 주로 파일의 내용을 정렬하거나 정렬된 파일의 내용을 합칠때 사용한다. uniq명령어는 중복된 내용의 행이 연속으로 있으면 하나만 남기고 삭제하는 명령어이다. 만약 sort하지 않고 사용하면 파일의 모든 내용이 output으로 출력된다. -u옵션은 중복라인이 없는 것만 보여준다. Username: bandit9 Password: UsvVyFSfZZWbi6wgC7dAFyFuR6jQQUhR

CyberSecurity/OverTheWire 2021.09.17

[OverTheWire Wargames Bandit] Level 7 -> Level 8

Goal: data.txt파일에서 millionth 옆에 있는 비밀번호 획득하기 원래 처음에 냅다 cat data.txt를 하였는데 파일이 매우매우 컸다 위에서 보다시피 매우 크다 cat으로 읽을 수 없다. grep을 통해 millionth가 있는 line만 확인 할 수 있어 옆에 적힌 비밀번호를 획득 할 수 있었다. Username: bandit8 Password: cvX2JJa4CFALtqS87jk27qwqGhBM9plV

CyberSecurity/OverTheWire 2021.09.17

[OverTheWire Wargames Bandit] Level 6 -> Level 7

Goal: 서버 어딘가 저장된 파일에서 bandit7의 비밀번호 획득하기 파일의 속성은 다음과 같다 - owned by user bandit7 - owned by group bandit 6 - 33 bytes in size -user, -group, 그리고 -size를 argument로 주었을 때, 결과로 나오는 파일이 하나 있다. 이 파일을 읽으면 bandit 7에 대한 비밀번호를 획득할 수 있다. Username: bandit7 Password: HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs

CyberSecurity/OverTheWire 2021.09.17

[OverTheWire Wargames Bandit] Level 5 -> Level 6

Goal: inhere 디렉토리 밑 어딘가 다른 디렉토리에 숨겨진 패스워드 획득하기 파일의 속성은 다음과 같다: human-readable, 1033 bytes in size, not executable find 명령어에서 -type f는 파일을 의미하고 -size 1033c는 1033 bytes를 의미한다. -size n[cwbkMG]가 가능하다. b는 512 byte blocks을, c가 bytes를 의미한ㄷ. Username: bandit6 Password: DXjZPULLxYr17uwoI01bNLQbtFemEgo7 참고로 모르는 명령어는 linux man pages에서 보면 더 다양한 옵션을 확인 할 수 있다. https://man7.org/linux/man-pages/man1/find.1.html

CyberSecurity/OverTheWire 2021.09.16

컴과생보안하다

분류 전체보기 27

티스토리툴바