wargame 7

[OverTheWire Wargames Bandit] Level 16 -> Level 17 (nmap)

Goal: local host에 31000~32000 port에서 ssl을 위해 열려있는 port가 하나 있다. 이것을 찾아서 접속해라. nmap을 사용하면 port scanning을 할 수 있다. port를 scaning할때 prot 범위를 넣어주면 위의 결과를 확인 할 수 있다. ssl을 위해 열려 있는 port가 2개 있는데 자세하게 보면, 비밀번호 입력을 원하는 포트가 있다. 31790포트로 연결을 하면 개인키를 얻을 수 있다. 키 파일을 홈 디렉토리에는 만들 수 없어서 /tmp 디렉터리에 새로운 파일을 생성한다. 그래서 해당 private key를 통해 ssh로 접속하면 bandit17로 접속할 수 있다. 처음나타난 오류는 -----BEGIN 그 라인을 작성하지 않아서 나타난 오류인 것 같다.

[OverTheWire Wargames Bandit] Level 12 -> Level 13

Goal: 압축이 반복적으로 된 hex dump를 풀어 비밀번호 획득하기 지금까지 중에 제일 복잡한 문제이지 않을까 싶다. xxd -r 은 hexdump를 binary로 바꾸는 명령어 이다. data.txt는 data2.bin파일이 gzip압축된 파일이라고 한다. 이때 zcat명령어를 활용한다.zcat명령어는 압축 파일을 표준 출력으로 확장하는 명령어이다. bzip2, tar등 계속하여 압축을 해제하면 마지막으로 data9.bin 파일에서 비밀번호를 획득 할 수 있다. Username: bandit13 Password: 8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL

1