originalchoi

id : bandit10 password : G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s (2023.03 기준) base64 방식으로 인코딩된 패스워드가 data.txt 파일에 들어있다고 합니다. 살펴봅시다. 특정 패턴의 암호문 처럼 보이는데 문자열의 마지막이 == 으로 끝나는 것을 봐선 base64 인코딩이 맞네요 리눅스 환경에서 인코딩 문제를 해결해봅시다. 더보기 리눅스에서도 문자열 인코딩을 위한 base64 명령어 자체를 지원합니다. --help 를 붙여 사용법을 살펴보니 간단하게 [해당명령어] [파일명] 정도면 될 것 같네요 base64 data.txt 로 인코딩된 텍스트가 들어있는 data.txt 를 한번 더 인코딩 해봅시다. 알 수 없는 문자열이 더 길어졌습니다. 이건 문제를 해..

id : bandit9 password : EN632PlfYiZbn3PhVK3XOGSlNInNE00t (2023.03 기준) 패스워드가 data.txt 파일에 들어있는데 몇개 없는 가독가능한 문자열 중의 하나이고, 몇몇 "=" 분자들이 앞에 놓여있다고 합니다. 현재 디렉토리의 파일 리스트를 살펴보니 용량이 제법 되는 data.txt 가 있습니다. less 로 살펴봅시다. 실제로 바이너리 파일이라 읽을 수 없는 문자들이 뒤엉켜 있습니다. 이러한 상황은 strings 를 이용하면 손쉽게 해결할 수 있습니다. 더보기 strings 는 바이너리 파일 내에서 원하는 문자열을 찾아주는 명령입니다. 보통 바이너리 파일들은 그 내용을 확인하기 힘들지만 원본 데이터가 아스키 코드값을 가지면 실제 바이너리 안에서도 일반 ..

id : bandit8 password : TESKZC0XvTetK0S9xNwm25STk5iWrBvP (2023. 3월 기준) 패스워드가 data.txt 파일에 들어있는데 딱 한번만 발생하는 라인에 있다고 합니다. 무슨 말인지 살펴봅시다. 패스워드 암호문 앞에 딱히 힌트는 없습니다만, 문제 가이드를 보니 저 암호문들이 여러번 중복되서 나올 것 같습니다. 이번엔 sort 와 uniq 명령어를 다룰 수 있어야 합니다. 더보기 sort data.txt 를 실행하면 data.txt 의 내용이 순서대로 정렬됩니다. 실제 파일내용이 수정되는 것은 아니고, 화면출력만 정렬되어서 나옵니다. sort data.txt 로 출력하면 캡쳐화면에 담기가 까다로워서 sort data.txt 옆에 | less 를 붙였습니다. | ..

id : bandit7password : morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj(2024.09 기준)  패스워드가 data.txt 파일에 들어있는데 millionth 라는 단어 옆에 있다고 합니다. 일단 홈디렉토리를 살펴보니 data.txt 의 용량이 예사롭지 않습니다. ls -alh 옵션으로 4MB 용량임을 확인했습니다.-h 옵션 설명은 ls 사용법에 업데이트 했습니다. wc 명령어를 사용하면 파일내용의 크기를 알 수 있습니다.98567 lines, 197133 words, 4184396 bytes 의 크기네요 cat 으로 data.txt 를 읽어보면 내용이 너무 많아서 ctrl + c 로 중단할 수 밖에 없습니다.more data.txt 나 less data.txt 로 내용을 확인..

id : bandit6password : HWasnPhtq9AVKe0dmk45nxy20cvUa6EG(2024.09 기준)  어딘가 디렉토리안에 패스워드가 저장되어 있는데 다음 속성들을 가지고 있다고 합니다.- 소유자는 bandit7- 소유그룹은 bandit6- 33byte 사이즈find 사용법(2) 를 공부하고 직접 해결해봅시다.더보기이제는 password 파일이 home 디렉토리에 존재하지 않습니다.최상위 경로(/) 를 기준으로 find 에 필요한 옵션을 넣어서 검색해봅니다. 중간중간 permission denied 가 나타나는 파일들은 신경쓰지 않아도 됩니다.실제 해당파일의 other user 의 read 권한이 부여되어 있지않아 bandit6 user 로는 권한이 거부되어 확인이 불가능하다는 메세지..

id : bandit5password : 4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw(2024.09월 기준) inhere 디렉토리안에 패스워드가 저장되어 있는데 다음 속성들을 가지고 있다고 합니다.- 사람이 읽을 수 있고- 1033 byte 사이즈이고- 실행이 불가능한 파일 우선 inhere 폴더 먼저 살펴봅시다. inhere 아래 20개의 하위폴더 maybehereXX 가 있네요ls -al 로 maybehere00 을 살펴보니 엄청 다양한 파일이 있습니다. ls -al 로 매 폴더마다 확인하기엔 번거로우니 한번에 전체 폴더를 한번 살펴 볼까요?사진에서는 좀 잘리지만 여러분들이 putty 환경에서 동일하게 따라왔다면마우스 스크롤을 통해서 전체 폴더 내용을 확인할 수 있을 것 입니다. 이 중..

id : bandit3password : MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx(2024.9 기준)   inhere 디렉토리안의 숨겨진 파일을 찾아내는 문제인 것 같습니다.우리는 이미 리눅스 숨김파일에 대해 공부했습니다.더보기 그냥 ls 나 ls -l 로 하면 숨김파일이 나타나지 않지만ls -al 로 손쉽게 숨김파일를 확인하고 cat .hidden 으로 password 를 확인할 수 있습니다. 손쉽게 다음 단계로 넘어갑시다.

id : bandit2password : 263JGJPfgU6LtdEvgfWU1XP5yac29mFx(2024.8월 기준) 전단계와 비슷한 문제인 것 같습니다.파일명의 스페이스를 잘 처리하면 될 것 같네요 로그인 과정은 생략하겠습니다.로그인 아이디 bandit2 와 이전단계 패스워드를 잘 확인해주세요 접속해보니 스페이스가 포함된 긴 파일명이 있습니다.실제로 cat 을 이용해서 파일을 읽어보니 에러가 발생하네요에러가 발생하는 이유는 간단합니다. cat 명령이 여러개의 파일을 동시에 읽을 수 있기 때문입니다.아래와 같이 cat [파일명1] [파일명2] [파일명N] 방식으로 사용가능합니다. 따라서 아까의 경우는 cat "space" "in" "this" "filename" 의 4개 파일을 동시에 읽는 명령어로 ..

id : bandit1password : ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If(2024.8월 기준) 앞서 0단계를 클리어 하고 이제 1단계에 진입할 차례입니다.기존 putty 의 타이틀 창에서 마우스 우클릭으로 메뉴를 불러주세요 duplicate(중첩) session 을 선택해주시면 동일 접속을 한번 더 열어줍니다. 아니면 putty 를 다시 한번 더 실행시켜주시고(putty 는 다중 실행으로 여러 창을 동시에 열 수 있습니다. 물론 기존 putty 연결은 끊으셔도 됩니다.)기존에 저장해놓은 session 을 불러와도 됩니다.   1단계 문제를 풀기위해서는 이제 로그인 아이디를 bandit1 으로 접속해야합니다.password 는 아까 메모장에 저장해놓은 패스워드를 입력해주세요 pu..

Bandit Level 0 → Level 1 Level Goal The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game. Commands you may need to solve this level ls, cd, cat, file, du, find 레벨 목표를 읽어보니 홈디렉토리에 위치한 readme 라는 파일..