문제풀이
-
OVer the wire :bandit 20레벨문제풀이/overthewire:bandit 2021. 11. 24. 13:48
이번문제는 suconnect 프로그림이 명령줄 인수로 지정한 포트에서 localhost로 접속하게되는데 다른 터미널을 하나더 열어서 nc -l -p (port번호) 명령어를 입력해 자기자신의 포트에 연결하면 될 것같습니다. 비밀번호를 nc 명령어를 실행중인 터미널에 입력하니 다음 레벨로가는 비밀번호가 나왔습니다. 비밀번호:gE269g2h3mw3pwgrj0Ha9Uoqen1c9DGr overthewire bandit 20level clear
-
OVer the wire :bandit 19레벨문제풀이/overthewire:bandit 2021. 11. 24. 13:48
이번문제는 setuid 바이너리를 이용한문제네요. 권한이 없는 파일을 주나봅니다. bandit20-do 파일이 bandit20은 소유자 bandit19는 그룹이네요 bandit20 권한은 rws s는 특수 권한으로써 setuid를 의미합니다 setuid 는 다른 유저들이 소유자의 권한을 잠시 빌려 사용한다고 이해하면 될 것 같습니다. bandit19에도 x(실행권한)은 있으니 bandit20-do 파일을 실행시키는 동안 bandit20의 권한을 빌려 쓸 수 있으니 그때 cat /etc/bandit_pass/bandit20 명령어를 실행해서 비밀번호를 찾으면 비밀번호:GbKksEFF4yrVs6il55v6gwY5aVje5f0j overthewire bandit 19level clear
-
OVer the wire :bandit 16레벨문제풀이/overthewire:bandit 2021. 11. 13. 17:47
이번문제는 localhost 주소의임의의 포트에 16레벨의 접속 비밀번호를 보내면 CLEAR 일거 같네요. 우선 31000~32000의 포트 주소중 수신대기중인 포트만을 찾아보았습니다. 비밀번호를 입력하자 RSA 개인키를 보내주네요?? 파일로 저장하려고하니 생성이안되서 임시폴더에 생성하겟습니다. level13에서 풀었던 문제처럼하면 되겠군요. @@@@아래부분에 권한이 필요하다고하네요 권한설정한뒤 다시 접속해봅시다. 사진을 촬영 못했는데 @ chmod 0600 sshkey.private 한뒤 17의 password 파일을 cat명령어를 통해 출력하면 비밀번호:xLYVMN9WE5zQ5vHacb0sZEVqbrp7nBTn overthewire bandit 16level clear