공부용 블로그 입니다.

localhost의 31000~32000 port중 열려있는 port를 찾아보자.

nmap명령을 사용할 것이다.

5개 port가 열려있다.

ssl을 사용하는 port와 아닌 port를 찾아보고, 찾았으면 현재 레벨의 패스워드를 보내자.

아래 key값을 복사해서 문서로 만들자.

ssh -i /tmp/test_d/pass bandit17@localhost 명령을 사용하여 bandit17로 로그인 할때, 

파일의 퍼미션을 600으로 주고 접속해야 함.

이제 /etc/bandit_pass/bandit17 을 열어서 다름 레벨의 암호를 얻을 수 있다.

pw : xLYVMN9WE5zQ5vHacb0sZEVqbrp7nBTn

ssl암호화를 사용하여 현재 레벨의 암호를 localhost:30001로 보내면 다음 레벨의 암호를 얻을 수 있다고 함.

openssl을 이용하여 localhost와 connect했다.

현재 레벨의 암호를 입력하면, Correct!이후 다음 레벨의 암호를 준다.

pw : cluFn7wTiGryunymYOu4RcffSxQluehd

localhost port 30000으로 이전 레벨에서 얻었던 패스워드를 전송하면 다음 패스워드를 주겠다고 함.

pw : BfMYroe26WYalil77FoDi9qh59eK5xNr

패스워드는 /etc/bandit_pass/bandit14에 있는데 bandit14만 읽을 수 있다.

ssh를 통해 bandit14로 접속할 수 있다. (ssh key사용)

홈 디렉터리에 sshkey가 존재한다.

ssh명령에 -i 옵션을 줘서 bandit14로 접속해보자.

접속 했으면 bandit14의 패스워드가 담긴 /etc/bandit_pass/bandit14파일을 열어보자.

pw : 4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e

data.txt 파일은 hexdump파일이다.

위에서 /tmp에 디렉터리를 생성한 후 문제를 해결해보라고 한다.

복사를 했으면 xxd 명령을 사용해서 hexdump -> binary file로 만들어보자.

data파일은 어떤 파일인지 보자.

gzip으로 압축된 파일이다.

파일의 확장자를 .gz으로 바꿔주고 압축해제 하다보면 

text파일이 나오고 열어보면 다음 레벨의 패스워드가 들어가 있다.

pw : 8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL

Rot13

-알파벳을 13글짜식 밀어내는 방식

즉, 13번 밀어냈다는 말인 것 같다.

data.txt파일을 열어보니 ... 흠...

tr명령을 이용해보자.

pw : 5Te8Y4drgCRfCx8ugdwuEX8KFC6k2EUu

data.txt파일에 base64로 인코딩 되어있다.

base64명령에 -d옵션을 줘서 디코딩 해보자.

pw : IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR

'='으로 시작하는 문자열을 찾아보자.

(data.txt파일에 이상한 문자들이 있어서 strings명령으로 열어보기로 했음)

strings명령어

-바이너리 데이터를 문자열로 변환해주는 명령어

pw : truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk