컴과생보안하다

Goal: setuid가 적용된 파일을 실행 시켜서 bandit20의 비밀번호를 획득하자 setuid가 설정된 파일은 bandit20-do파일이다. ./bandit20-do로 하면 example이 나온다 id대신 cat을 사용해 보자 bnadit20의 비밀번호를 획득했다. Username: bandit20 Password; GbKksEFF4yrVs6il55v6gwY5aVje5f0j

Goal: 2개의 파일 passowrds.new, passwords.old 에서 바뀐 부분을 통해 비밀번호를 획득해라! diff command를 사용하면 파일의 달라진 부분을 확인 할 수 있다. w0~~~ -> kf`~~~로 바뀐것이다. 앞의 문제들이 계속 복잡하다 종종 간단한 문제도 있는 것 같다. Username: bandit18 Password: kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd

Goal: local host에 31000~32000 port에서 ssl을 위해 열려있는 port가 하나 있다. 이것을 찾아서 접속해라. nmap을 사용하면 port scanning을 할 수 있다. port를 scaning할때 prot 범위를 넣어주면 위의 결과를 확인 할 수 있다. ssl을 위해 열려 있는 port가 2개 있는데 자세하게 보면, 비밀번호 입력을 원하는 포트가 있다. 31790포트로 연결을 하면 개인키를 얻을 수 있다. 키 파일을 홈 디렉토리에는 만들 수 없어서 /tmp 디렉터리에 새로운 파일을 생성한다. 그래서 해당 private key를 통해 ssh로 접속하면 bandit17로 접속할 수 있다. 처음나타난 오류는 -----BEGIN 그 라인을 작성하지 않아서 나타난 오류인 것 같다.

Goal: localhost에 3001 port로 연결하라 localhost 입력하고 bandit15비밀번호를 입력하면 bandit 16 비밀번호를 획득 할 수 있다. Username: bandit16 Password: cluFn7wTiGryunymYOu4RcffSxQluehd

Goal: bandit 14의 비밀번호를 localhost의 prot 30000에 주면 비밀번호를 준다. Username: bandit15 Password: BfMYroe26WYalil77FoDi9qh59eK5xNr

Goal: /etc/baidnt_pass/bandit14에서 password를 획득하자. But, 이 파일은 bandit14만 읽을 수 있다. ssh private key를 획득하여 bandit 14에 접속하여 파일을 읽자 ssh명령어의 -i option을 사용하면 접속 할 수 있다. Username: bandit14 Password: 4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e

Goal: 압축이 반복적으로 된 hex dump를 풀어 비밀번호 획득하기 지금까지 중에 제일 복잡한 문제이지 않을까 싶다. xxd -r 은 hexdump를 binary로 바꾸는 명령어 이다. data.txt는 data2.bin파일이 gzip압축된 파일이라고 한다. 이때 zcat명령어를 활용한다.zcat명령어는 압축 파일을 표준 출력으로 확장하는 명령어이다. bzip2, tar등 계속하여 압축을 해제하면 마지막으로 data9.bin 파일에서 비밀번호를 획득 할 수 있다. Username: bandit13 Password: 8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL