[lesson20] bandit level 20 → 21
id : bandit20 password : VxCazJaVykI6W36BkBU0mJTCM8rR95XT (2023.11 기준) 문제 목표를 살펴봅시다. 19 단계 문제와 마찬가지로 홈디렉토리에 setuid binary 파일이 있고, 다음의 기능을 수행한다고 합니다. 내가 명령어 인자로 지정한한 로컬 호스트 포트에 연결을 만들고, 연결로부터 전달된 텍스르 라인을 읽고, 이전 20단계의 패스워드와 비교한다. 만약 패스워드가 정확하다면, 21단계로의 패스워드를 전달할 것이다. 참고 : 당신의 네트워크 데몬에 연결을 시도해서 그것이 생각대로 작동하는지 확인하세요. 그러니까 19단계와 같은 방식으로 setuid binary 를 실행해보면 되겠습니다. 함께 풀어봅시다. 더보기 우선 열려있는 포트를 점검하고 작동중인..
수업 노트/bandit
2022. 2. 4. 11:11
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- tr
- 리터럴
- HTTPS
- tar
- Linux
- bz2
- 풀이
- Bandit
- nc
- over the wire
- find
- 웹보안공부
- 압축파일
- natas7
- X32
- gz
- OverTheWire
- Natas
- 웹보안
- 32bit
- 리눅스
- OpenSSL
- grep
- ssh
- BASE64
- SSL
- Encode
- java
- Strings
- solution
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함