컴과생보안하다

Goal: setuid가 적용된 파일을 실행 시켜서 bandit20의 비밀번호를 획득하자 setuid가 설정된 파일은 bandit20-do파일이다. ./bandit20-do로 하면 example이 나온다 id대신 cat을 사용해 보자 bnadit20의 비밀번호를 획득했다. Username: bandit20 Password; GbKksEFF4yrVs6il55v6gwY5aVje5f0j

Goal:??? bandit 18로 로그인을 하려고하니까 byebye가 나와서 망했다 생각했다. 그래서 다시 bandit16부터 로그인을 해야하는건가 생각했는데, -t 옵션으로 모든 걸 끝낼 수 있었다. Username: bandit19 Password: IueksS7Ubh8G3DCwVzrTd8rAVOwq3M5x

Goal: 2개의 파일 passowrds.new, passwords.old 에서 바뀐 부분을 통해 비밀번호를 획득해라! diff command를 사용하면 파일의 달라진 부분을 확인 할 수 있다. w0~~~ -> kf`~~~로 바뀐것이다. 앞의 문제들이 계속 복잡하다 종종 간단한 문제도 있는 것 같다. Username: bandit18 Password: kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd

Goal: bandit 14의 비밀번호를 localhost의 prot 30000에 주면 비밀번호를 준다. Username: bandit15 Password: BfMYroe26WYalil77FoDi9qh59eK5xNr

Goal: /etc/baidnt_pass/bandit14에서 password를 획득하자. But, 이 파일은 bandit14만 읽을 수 있다. ssh private key를 획득하여 bandit 14에 접속하여 파일을 읽자 ssh명령어의 -i option을 사용하면 접속 할 수 있다. Username: bandit14 Password: 4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e

Goal: data.txt는 ceaser암호로 작성되어져 있다. tr command는 translate명령어이다. tr [바꾸고자하는 대상의 패턴] [바꾸려고하는 패턴] Username: bandit12 Password: 5Te8Y4drgCRfCx8ugdwuEX8KFC6k2EUu

Goal: base64로 encode된 data.txt파일 읽기 Username: bandit11 Password: IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR

Goal: data.txt파일에서 =가 앞에오는 사람이 읽을 수 있는 텍스트에서 비밀번호 획득하기 data.txt파일은 바이너리 파일이다. 바이너리 파일을 읽을 때, strings 명령어를 사용하면 사람이 읽을 수 있는 데이터만 볼 수 있다. 그 중 =가 있는 라인을 찾기 위해 grep 명령어를 함께 사용한다. Username: bandit10 Password: truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk

Goal: data.txt파일에 딱 한 번 나타나는 라인이 비밀번호이다. data.txt파일에는 동일한 내용이 매우 여러번 나타난다. 주로 중복 내용을 없앨때는 sort와 uniq명령어를 동시에 사용하는 것이 편하다. sort는 주로 파일의 내용을 정렬하거나 정렬된 파일의 내용을 합칠때 사용한다. uniq명령어는 중복된 내용의 행이 연속으로 있으면 하나만 남기고 삭제하는 명령어이다. 만약 sort하지 않고 사용하면 파일의 모든 내용이 output으로 출력된다. -u옵션은 중복라인이 없는 것만 보여준다. Username: bandit9 Password: UsvVyFSfZZWbi6wgC7dAFyFuR6jQQUhR

Goal: data.txt파일에서 millionth 옆에 있는 비밀번호 획득하기 원래 처음에 냅다 cat data.txt를 하였는데 파일이 매우매우 컸다 위에서 보다시피 매우 크다 cat으로 읽을 수 없다. grep을 통해 millionth가 있는 line만 확인 할 수 있어 옆에 적힌 비밀번호를 획득 할 수 있었다. Username: bandit8 Password: cvX2JJa4CFALtqS87jk27qwqGhBM9plV