보안/Bandit 워게임

OverTheWire - Bandit : Level 9 → Level 10

2023. 4. 5. 21:00
목차
  1. OverTheWire - Bandit
  2. 1. Bandit Level 9 → 10

OverTheWire - Bandit

강의목차: Level 9 → Level 10(strings)

 

Bandit 웹페이지

https://overthewire.org/wargames/bandit/

 

 

 

1. Bandit Level 9 → 10

Level Goal

 

The password for the next level is stored in the file data.txt in one of the few human-readable strings, preceded by several ‘=’ characters.

Commands you may need to solve this level

grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd

 

다음 레벨 패스워드는 data.txt 파일에 저장되어 있다. 패스워드는 몇몇 개의 "=" 문자로 시작하며 읽을 수 있는 몇 안되는 글자 중 하나이다.

 

Level 9 접속

 

$ ssh -p 2220 bandit9@bandit.labs.overthewire.org

패스워드: EN632PlfYiZbn3PhVK3XOGSlNInNE00t

 

$ ls -al

$ file ./data.txt ( data.txt 파일 형태 확인 )

→ data 로 명시되있는것을 보니 읽을 수 없는 값들이 많이 들어있는 것이 특징이다.

$ cat ./data.txt

→ data.txt 파일 데이터 출력, 읽을 수 없는 데이터들이 저장되어 있다.

 

위의 정보들을 통해 알 수 있는 세가지가 있다.

1. data.txt 파일의 크기는 약 19KB 이다.

2. data.txt 파일은 data 파일이다.

3. data.txt 파일 내부는 다량의 읽을 수 없는 값들로 채워져있다.

 

리눅스의 grep 명령어를 사용해서 플래그를 탐색해본다.

 

grep 명령어
리눅스에서 grep 명령어는 특정 파일에서 지정한 문자열이나 정규표현식을 포함한 행을 출력해주는 명령어이다.

특히 tail이나 ls 등 다양한 명령어와 조합하여 응용되는 경우가 많아서 이 grep명령어는 리눅스에서 능숙하게 사용할 줄 알아야 하는 기본 명령어이다.

입력으로 전달된 파일의 내용에서 특정 문자열을 찾고자 할 때 사용하는 명령어.

정규 표현식(Regular Expression)에 의한 패턴 매칭(Pattern Matching)방식 사용.

 

 

$ cat ./data.txt | grep "="

$ cat ./data.txt | grep =

grep 명령어를 사용했지만 결과는 출력되지 않는다. → 파일의 형식을 바꿔야 한다.

파일 형식: data → string

 

string 명령어

실행파일의 ASCII 문자를 찾아 화면에 출력.

바이너리 파일 또는 오브젝트 파일에 있는 모든 인쇄 가능한 문자열을 추출하여 출력한다.

바이너리 파일 내에서 원하는 문자열을 찾아주는 명령이다.

보통 바이너리 파일들은 그 내용을 확인하기 힘들지만,

원본 데이터가 아스키 코드값을 가지면 실제 바이너리 안에서도 

일반 텍스트문서처럼 표기가 된다.

 

$ strings ./data.txt

 

$ strings ./data.txt | grep =

→ data.txt 파일을 텍스트 문서처럼 표기 후, = 를 찾는다. 

 

맨 아랫줄에 플래그(패스워드)가 확인된다.

 

패스워드: G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s

 

 

$ exit ( ssh 접속 상태에서 홈으로 나가기 )

 

 

 

 

Level 10 로그인 시도

 

$ ssh -p 2220 bandit10@bandit.labs.overthewire.org

Level 10 패스워드: G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s

 

 

$ whoami

$ id

입력하여 현재 로그인한 계정 확인

 

 

 

 

 


취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3

'보안 > Bandit 워게임' 카테고리의 다른 글

OverTheWire - Bandit : Level 11 → Level 12  (0) 2023.04.07
OverTheWire - Bandit : Level 10 → Level 11  (0) 2023.04.06
OverTheWire - Bandit : Level 8 → Level 9  (0) 2023.04.04
OverTheWire - Bandit : Level 7 → Level 8  (0) 2023.04.03
OverTheWire - Bandit : Level 6 → Level 7  (0) 2023.03.31
  1. OverTheWire - Bandit
  2. 1. Bandit Level 9 → 10
'보안/Bandit 워게임' 카테고리의 다른 글
  • OverTheWire - Bandit : Level 11 → Level 12
  • OverTheWire - Bandit : Level 10 → Level 11
  • OverTheWire - Bandit : Level 8 → Level 9
  • OverTheWire - Bandit : Level 7 → Level 8
Security Engineer
Security Engineer
IT 공부
Security Engineer
IT-log
Security Engineer
전체
오늘
어제
  • 분류 전체보기 (176)
    • Programming (39)
      • Python 웹 스크래퍼 만들기 (39)
    • IT 지식 (69)
      • IT 정보 (27)
      • CS 기초 (24)
      • 운영체제 (8)
      • IT 인프라 기초 (10)
    • 보안 (45)
      • 악성코드 분석 (10)
      • Bandit 워게임 (25)
      • 취미로 해킹 2 (6)
      • 환경 구축 (4)
    • 웹 해킹 (23)
      • 웹 기초 지식 (8)
      • SQL 기본 (2)
      • 웹 해킹 및 시큐어 코딩 기초 (13)

블로그 메뉴

  • 홈
  • 태그
  • 방명록

공지사항

인기 글

태그

  • 웹 개발
  • Beautifulsoup
  • 파이썬
  • 리눅스
  • CS
  • flask
  • WarGame
  • bandit
  • webScrapper
  • Web
  • Def
  • 웹 해킹
  • 시큐어 코딩
  • 악성코드 분석
  • 컴퓨터
  • CSS
  • IT 인프라
  • 해킹
  • 모의해킹
  • overthewire
  • it 운영
  • Python
  • 취미로해킹
  • 취미로 해킹
  • HTML
  • 악성코드
  • Selenium
  • CS 기초
  • 워게임
  • 운영체제

최근 댓글

최근 글

hELLO · Designed By 정상우.
Security Engineer
OverTheWire - Bandit : Level 9 → Level 10
상단으로

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.