워게임
-
[WarGame] Bandit, Level 14 → Level 15워게임 2023. 3. 19. 19:31
[WarGame] Bandit, Level 14 → Level 15 Problem localhost 30000에 어떻게 제출하라는거지 싶었는데,, 힌트에 nc(넷켓)이 있다. 너무 간단한거 아닌가..? Solving bandit14@bandit:~$ nc localhost 30000 fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq Correct! jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt 맞았다. Refer https://overthewire.org/wargames/bandit/bandit15.html
-
[WarGame] Bandit, Level 13 → Level 14워게임 2023. 3. 19. 19:31
[WarGame] Bandit, Level 13 → Level 14 Problem 실제 사내에서 운영 경험하면서, 방화벽 확인할때를 생각해보면 쉽다. su가 아니라 ssh localhost로 들어가면 땡 → sshkey를 이래서 보관 잘 해야하는 듯 했다. Solving bandit13@bandit:~$ ls -rtl total 4 -rw-r----- 1 bandit14 bandit13 1679 Feb 21 22:02 sshkey.private # 키파일 확인 bandit13@bandit:~$ cat sshkey.private -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEAxkkOE83W2cOT7IWhFc9aPaaQmQDdgzuXCv+ppZHa++buSkN+ .....
-
[WarGame] Bandit, Level 12 → Level 13워게임 2023. 3. 19. 19:31
[WarGame] Bandit, Level 12 → Level 13 Problem 반복 압축된 파일이, hexdump로 존재한다. xxd로 까면 되는데, 여러번 압축이 되어 있다고 한다. 압축 횟수가 10번이 넘어갈까..? for문으로 sh 짜야하는게 아닐지..? Solving hexdump 풀고, 파일 형식 조회하고 이름 바꾸고 압축 풀고 무한 반복을 했다. 아래 스크립트가 있으니, 참고하세요. (왜 이런 문제를 낸거야) bandit12@bandit:~$ cp data.txt /tmp/rojae bandit12@bandit:~$ cd /tmp/rojae bandit12@bandit:/tmp/rojae$ ls -rtl total 4 -rw-r----- 1 bandit12 bandit12 2573 Mar ..
-
[WarGame] Bandit, Level 11 → Level 12워게임 2023. 3. 19. 19:30
[WarGame] Bandit, Level 11 → Level 12 Problem a-z와 A-Z 문자가 13번 rotate 회전(이동) 되어있다. 아래 사이트 참고해서, rot 시킴 https://rot13.com/ A → N Z → M a → n z → m 알파벳 순서는 아래와 같으니 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z 정규식으로 치면 아래와 같다고 할 수 있다. A-Za-z → N-ZA-Mn-za-m Solving bandit11@bandit:~$ cat data.txt | tr 'A-Za-z' 'N-ZA-Mn-za-m' The password is ..
-
[WarGame] Bandit, Level 10 → Level 11워게임 2023. 3. 19. 19:30
[WarGame] Bandit, Level 10 → Level 11 Problem base64 명령어는 써본 적이 있어서, 그냥 풀었다. Solving bandit10@bandit:~$ ls -rtl total 4 -rw-r----- 1 bandit11 bandit10 69 Feb 21 22:02 data.txt bandit10@bandit:~$ base64 --help Usage: base64 [OPTION]... [FILE] Base64 encode or decode FILE, or standard input, to standard output. With no FILE, or when FILE is -, read standard input. Mandatory arguments to long optio..
-
[WarGame] Bandit, Level 9 → Level 10워게임 2023. 3. 19. 19:30
[WarGame] Bandit, Level 9 → Level 10 Problem data.txt 파일에 읽을 수 있고, ‘=’로 나누어져 있다는 듯 했다. Solving xxd를 쓸 줄 알았으나, 개행 때문에 strings를 처음으로 써봤다. bandit9@bandit:~$ strings data.txt | grep = dS=5 f========== theM =XeOh =vb` O=Nq =I6a ========== password ========== is 2\:= u=]T %AM_9= 1~=y Q=9( j=GD b=fF 0?F=( .DX_/= ========== G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s 유용한 명령어인 것 같다. Refer https://overthewire.org/wa..
-
[WarGame] Bandit, Level 8 → Level 9워게임 2023. 3. 19. 19:29
[WarGame] Bandit, Level 8 → Level 9 Problem 패스워드는 오직 한번만 나오는 단어라고 한다. sort가 맞을 듯..? Solving 매우 재미있는 옵션 발견..!? bandit8@bandit:~$ sort --help # .... 생략 sort --help -u, --unique with -c, check for strict ordering; without -c, output only the first of an equal run 이게 아닌거 같아서, 힌트에 있는 uniq를 찾아봤다. bandit8@bandit:~$ uniq --help Mandatory arguments to long options are mandatory for short options too. -c,..
-
[WarGame] Bandit, Level 7 → Level 8워게임 2023. 3. 19. 19:29
[WarGame] Bandit, Level 7 → Level 8 Problem millionth 라는 단어 옆에 패스워드가 저장된다는 의미이다. sort가 느낌이 왔는데, 익숙하지 않아서 고민이였습니다. Solving bandit7@bandit:~$ cat data.txt | grep millionth millionth {~~~~~PASSWORD~~~~~} 매우 원시적인 방법으로 풀었는데, 바로 나와서 놀랬습니다. Refer https://overthewire.org/wargames/bandit/bandit8.html