[bandit] 12-15

[13->14]

역대급으로 풀었던 문제중에 가장 귀찮았다

그래서 그런가 풀이가 많이 더러운 점 이해 부탁드립니다

 

우선, 문제에 의하면, 파일은 hexdump이며, 이것은 계속해서 압축되어있다고 합니다.

 

제공되는 주소를 통해 접속하면,

data.txt가 존재하는데, 해당 파일을 열어보면

그럼 다음과 같은 헥스파일이 나옴을 확인할 수 있다.

data2.bin

위의 힌트를 통해 해당 파일은 원래 바이너리형식이었음을 확인할 수 있다.

HEX -> BIN를 수행하기 위해서는

xxd 라는 명령어를 사용한다

변환하였더니, 원래는 data2가 gzip으로 압축되어있었다고 한다

gz 파일확장자로 변경시켜주고

gzip -d bindata.gz 

를 수행해주면 다음 키가 나온다

이런식으로 여러번 반복하다보면

마지막에 아스키로 작성한 파일이 하나 나오게 된다

해당 파일을 확인해보면

password : wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw

 

[13->14]

다음 레벨로 가는 password는 /etc/bandit_pass/bandit14에 존재하고

이는 bandit14 유저에 의해서만 읽을 수 있다고 한다

또한, 13-14로 가는데 패스워드는 필요가 없으며, private SSH key가 있어, 다음레벨로 접근할 수 있다

? 무슨소리인지 잘 모르겠다 솔직히

 

접속해보면, sshkey.private 가 존재하고

열어보면, sshkey가 암호화되어 저장되어있다

(이걸 해독하라는게 아니고,,)

 

아무튼 이 녀석을

ssh -i (sshkey) bandit14@localhost

로 접근하면 된다

그랬더니 안에 ascii 있어서 열어보면 password가 나온다

password : fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq

 

[14->15]

이번 레벨의 패스워드를 30000(로컬호스트)에 전송하라고한다

telnet localhost 30000

password : jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt