originalchoi

id : bandit10 password : G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s (2023.03 기준) base64 방식으로 인코딩된 패스워드가 data.txt 파일에 들어있다고 합니다. 살펴봅시다. 특정 패턴의 암호문 처럼 보이는데 문자열의 마지막이 == 으로 끝나는 것을 봐선 base64 인코딩이 맞네요 리눅스 환경에서 인코딩 문제를 해결해봅시다. 더보기 리눅스에서도 문자열 인코딩을 위한 base64 명령어 자체를 지원합니다. --help 를 붙여 사용법을 살펴보니 간단하게 [해당명령어] [파일명] 정도면 될 것 같네요 base64 data.txt 로 인코딩된 텍스트가 들어있는 data.txt 를 한번 더 인코딩 해봅시다. 알 수 없는 문자열이 더 길어졌습니다. 이건 문제를 해..

id : bandit9 password : EN632PlfYiZbn3PhVK3XOGSlNInNE00t (2023.03 기준) 패스워드가 data.txt 파일에 들어있는데 몇개 없는 가독가능한 문자열 중의 하나이고, 몇몇 "=" 분자들이 앞에 놓여있다고 합니다. 현재 디렉토리의 파일 리스트를 살펴보니 용량이 제법 되는 data.txt 가 있습니다. less 로 살펴봅시다. 실제로 바이너리 파일이라 읽을 수 없는 문자들이 뒤엉켜 있습니다. 이러한 상황은 strings 를 이용하면 손쉽게 해결할 수 있습니다. 더보기 strings 는 바이너리 파일 내에서 원하는 문자열을 찾아주는 명령입니다. 보통 바이너리 파일들은 그 내용을 확인하기 힘들지만 원본 데이터가 아스키 코드값을 가지면 실제 바이너리 안에서도 일반 ..

id : bandit8 password : TESKZC0XvTetK0S9xNwm25STk5iWrBvP (2023. 3월 기준) 패스워드가 data.txt 파일에 들어있는데 딱 한번만 발생하는 라인에 있다고 합니다. 무슨 말인지 살펴봅시다. 패스워드 암호문 앞에 딱히 힌트는 없습니다만, 문제 가이드를 보니 저 암호문들이 여러번 중복되서 나올 것 같습니다. 이번엔 sort 와 uniq 명령어를 다룰 수 있어야 합니다. 더보기 sort data.txt 를 실행하면 data.txt 의 내용이 순서대로 정렬됩니다. 실제 파일내용이 수정되는 것은 아니고, 화면출력만 정렬되어서 나옵니다. sort data.txt 로 출력하면 캡쳐화면에 담기가 까다로워서 sort data.txt 옆에 | less 를 붙였습니다. | ..

id : bandit7password : morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj(2024.09 기준)  패스워드가 data.txt 파일에 들어있는데 millionth 라는 단어 옆에 있다고 합니다. 일단 홈디렉토리를 살펴보니 data.txt 의 용량이 예사롭지 않습니다. ls -alh 옵션으로 4MB 용량임을 확인했습니다.-h 옵션 설명은 ls 사용법에 업데이트 했습니다. wc 명령어를 사용하면 파일내용의 크기를 알 수 있습니다.98567 lines, 197133 words, 4184396 bytes 의 크기네요 cat 으로 data.txt 를 읽어보면 내용이 너무 많아서 ctrl + c 로 중단할 수 밖에 없습니다.more data.txt 나 less data.txt 로 내용을 확인..

id : bandit6password : HWasnPhtq9AVKe0dmk45nxy20cvUa6EG(2024.09 기준)  어딘가 디렉토리안에 패스워드가 저장되어 있는데 다음 속성들을 가지고 있다고 합니다.- 소유자는 bandit7- 소유그룹은 bandit6- 33byte 사이즈find 사용법(2) 를 공부하고 직접 해결해봅시다.더보기이제는 password 파일이 home 디렉토리에 존재하지 않습니다.최상위 경로(/) 를 기준으로 find 에 필요한 옵션을 넣어서 검색해봅니다. 중간중간 permission denied 가 나타나는 파일들은 신경쓰지 않아도 됩니다.실제 해당파일의 other user 의 read 권한이 부여되어 있지않아 bandit6 user 로는 권한이 거부되어 확인이 불가능하다는 메세지..

id : bandit5password : 4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw(2024.09월 기준) inhere 디렉토리안에 패스워드가 저장되어 있는데 다음 속성들을 가지고 있다고 합니다.- 사람이 읽을 수 있고- 1033 byte 사이즈이고- 실행이 불가능한 파일 우선 inhere 폴더 먼저 살펴봅시다. inhere 아래 20개의 하위폴더 maybehereXX 가 있네요ls -al 로 maybehere00 을 살펴보니 엄청 다양한 파일이 있습니다. ls -al 로 매 폴더마다 확인하기엔 번거로우니 한번에 전체 폴더를 한번 살펴 볼까요?사진에서는 좀 잘리지만 여러분들이 putty 환경에서 동일하게 따라왔다면마우스 스크롤을 통해서 전체 폴더 내용을 확인할 수 있을 것 입니다. 이 중..

id : bandit4password : 2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ(2024.09월 기준)   inhere 디렉토리안에 사람이 읽을 수 있는 파일에만 다음 레벨의 패스워드가 저장되어 있다고 합니다.같이 살펴봅시다.더보기접속 후 사용자 홈 디렉토리를 살펴봅니다.- 로 시작하는 -file00 ~ -file09 까지 파일이 존재합니다.cat 으로 읽어보았는데 깨진 메세지가 출력됩니다.file 로 파일형식을 확인해보니 ascii 기반의 text 파일이 아닌 binary data 파일임을 확인할 수 있습니다. 한번에 여러 파일을 읽어봅시다.cat ./* 식으로 사용하면 현재 디렉토리의 모든 파일을 대상으로 cat 을 실행합니다.(cat ./-file00 ./-file01 ... ...

id : bandit3password : MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx(2024.9 기준)   inhere 디렉토리안의 숨겨진 파일을 찾아내는 문제인 것 같습니다.우리는 이미 리눅스 숨김파일에 대해 공부했습니다.더보기 그냥 ls 나 ls -l 로 하면 숨김파일이 나타나지 않지만ls -al 로 손쉽게 숨김파일를 확인하고 cat .hidden 으로 password 를 확인할 수 있습니다. 손쉽게 다음 단계로 넘어갑시다.

id : bandit2password : 263JGJPfgU6LtdEvgfWU1XP5yac29mFx(2024.8월 기준) 전단계와 비슷한 문제인 것 같습니다.파일명의 스페이스를 잘 처리하면 될 것 같네요 로그인 과정은 생략하겠습니다.로그인 아이디 bandit2 와 이전단계 패스워드를 잘 확인해주세요 접속해보니 스페이스가 포함된 긴 파일명이 있습니다.실제로 cat 을 이용해서 파일을 읽어보니 에러가 발생하네요에러가 발생하는 이유는 간단합니다. cat 명령이 여러개의 파일을 동시에 읽을 수 있기 때문입니다.아래와 같이 cat [파일명1] [파일명2] [파일명N] 방식으로 사용가능합니다. 따라서 아까의 경우는 cat "space" "in" "this" "filename" 의 4개 파일을 동시에 읽는 명령어로 ..

id : bandit1password : ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If(2024.8월 기준) 앞서 0단계를 클리어 하고 이제 1단계에 진입할 차례입니다.기존 putty 의 타이틀 창에서 마우스 우클릭으로 메뉴를 불러주세요 duplicate(중첩) session 을 선택해주시면 동일 접속을 한번 더 열어줍니다. 아니면 putty 를 다시 한번 더 실행시켜주시고(putty 는 다중 실행으로 여러 창을 동시에 열 수 있습니다. 물론 기존 putty 연결은 끊으셔도 됩니다.)기존에 저장해놓은 session 을 불러와도 됩니다.   1단계 문제를 풀기위해서는 이제 로그인 아이디를 bandit1 으로 접속해야합니다.password 는 아까 메모장에 저장해놓은 패스워드를 입력해주세요 pu..