(1) Bandit
(2) 이전 문제 풀이
이전문제는 포트스캐너를 사용해서 특정 포트에 openssl 취약점(heartbleed)을 사용해서
인증키를 얻은후, 직접 접속해서 알아내는 방식이었다.
Bandit 워게임 풀기 [level16 -> level17]
(1) Bandit (2) 이전 문제 풀이 이전 문제는 ssl암호화로 30001포트에 현재 비밀번호를 보내는 방법이었다. openssl로 30001번 포트에 보내서 비밀번호를 알아냈다. Bandit 워게임 풀기 [level15 -> level16] (1) Ban
suhyeokdevlog.tistory.com
(3) level17 -> level 18
이번 문제는 홈디렉토리에 passwords.old와 passwords.new라는 두 개의 파일이 있다고 한다.
비번은 passwords.new에 들어있고, 두파일중 한 줄만 변경된 부분이라고 한다.
느낌상 diff 명령어로 차이점을 찾을수 있을 듯하다.
사용법은 "diff [옵션] [파일 1] [파일 2]"라고 한다.
비밀번호는 passwords.new 파일에 들어있다 하였으므로,
밑에 줄에 있는 부분이 비밀번호이다.
따라서, bandit18의 비밀번호는 "hga5tuuCLF6fFzUpnagiMN8ssu9LFrdg"이다.
*p.s*
여기서 이 비번으로 다음 레벨에 바로 접속하면 "Byebye!"라는 문구가 나오는데,
이것은 다음 문제와 연관되어 있고, 정상적이라고 문제에서 알려준다.
