OverTheWire - Bandit
강의목차: Level 10 → Level 11(base64)
Bandit 웹페이지
https://overthewire.org/wargames/bandit/
1. Bandit Level 10 → 11
Level Goal
The password for the next level is stored in the file data.txt, which contains base64 encoded data
Commands you may need to solve this level
grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd
Helpful Reading Material
다음 레벨 패스워드는 data.txt 에 저장되어 있고, base64 로 인코딩 되어 있다.
Level 10 접속
$ ssh -p 2220 bandit10@bandit.labs.overthewire.org
패스워드: G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
$ ls -al
$ file ./data.txt
$ cat ./data.txt
위의 정보들을 통해 알 수 있는 세가지가 있다.
1. data.txt 파일의 크기는 69 Bytes 이다.
2. data.txt 파일은 ASCII text 파일이다.
3. data.txt 파일에는 base64로 인코딩된 값이 있다.
base64 란?
8비트 이진 데이터(예를 들어 실행 파일 or ZIP 파일 등)를 문자 코드에 영향을 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식을 가르키는 개념.
data.txt 에 저장된 플래그 ( base64로 인코딩된 값 )
→ VGhlIHBhc3N3b3JkIGlzIDZ6UGV6aUxkUjJSS05kTllGTmI2blZDS3pwaGxYSEJNCg==
base64 로 인코딩된 값의 특징은 값 끝에 = 기호가 있다는 것이다.
base64 로 인코딩된 값은 디코딩해서 플래그를 확인한다.
base64
base64 명령어는 문자열을 base64로 인코딩 or 디코딩 해주는 명령어
사용법
base64 [-옵션] [파일명]
옵션
-d : base64 디코드, 옵션이 없으면 인코드 ( --decode )
-i : 디코딩 할 때, 알파벳 아닌 문자 무시 ( --ignore-garbage )
-w : COLS 문자 뒤에 줄 바꿈 ( --wrap=COLS )
총 4개의 방법으로 base64 를 디코딩 했다.
$ base64 -d ./data.txt
→ data.txt 파일을 base64 로 디코딩하여 출력. ( -d 옵션사용 )
$ base64 --decode ./data.txt
→ data.txt 파일을 base64 로 디코딩하여 출력. ( --decode 옵션사용 )
$ cat ./data.txt | base64 -d
→ cat 명령어를 사용해서 data.txt 파일을 base64 로 디코딩하여 출력. ( -d 옵션사용 )
$ cat ./data.txt | base64 --decode
→ cat 명령어를 사용해서 data.txt 파일을 base64 로 디코딩하여 출력. ( --decode 옵션사용 )
패스워드: 6zPeziLdR2RKNdNYFNb6nVCKzphlXHBM
$ exit ( ssh 접속 상태에서 홈으로 나가기 )
Level 11 로그인 시도
$ ssh -p 2220 bandit11@bandit.labs.overthewire.org
Level 11 패스워드: 6zPeziLdR2RKNdNYFNb6nVCKzphlXHBM
$ whoami
$ id
입력하여 현재 로그인한 계정 확인
취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3
'보안 > Bandit 워게임' 카테고리의 다른 글
| OverTheWire - Bandit : Level 12 → Level 13 (1) | 2023.04.08 |
|---|---|
| OverTheWire - Bandit : Level 11 → Level 12 (0) | 2023.04.07 |
| OverTheWire - Bandit : Level 9 → Level 10 (0) | 2023.04.05 |
| OverTheWire - Bandit : Level 8 → Level 9 (0) | 2023.04.04 |
| OverTheWire - Bandit : Level 7 → Level 8 (0) | 2023.04.03 |
