(1) Bandit (2) 이전 문제 풀이 이전 문제는 uid 바이너리의 권한을 빌려와서 명령어를 실행해, 파일을 읽어냈다. Bandit 워게임 풀기 [level19 -> level20] (1) Bandit (2) 이전 문제 요약 이전 문제는 ssh에서 명령어를 바로 입력하여, 기존의 방식과 다르게 접근하였다. Bandit 워게임 풀기 [level18 -> level19] (1) Bandit (2) 이전 문제 풀이 이전 문제는 두 개의 파 suhyeokdevlog.tistory.com (3) level20 -> level21 문제링크 이번 문제는 이전 문제처럼 홈디렉토리에 setuid 바이너리 파일이 있고, loacalhost로 연결해, 텍스트의 줄을 읽고, 이전 암호와 비교한다, 암호가 맞으면 band..
(1) Bandit (2) 이전 문제 요약 이전 문제는 ssh에서 명령어를 바로 입력하여, 기존의 방식과 다르게 접근하였다. Bandit 워게임 풀기 [level18 -> level19] (1) Bandit (2) 이전 문제 풀이 이전 문제는 두 개의 파일에서 차이점을 찾아내는 것이었다. Bandit 워게임 풀기 [level17 -> level18] (1) Bandit (2) 이전 문제 풀이 이전문제는 포트스캐너를 사용해서 특정 포 suhyeokdevlog.tistory.com (3) level19 -> level20 문제링크 이번 문제는 홈디렉토리에 있는 setuid 바이너리를 사용해야 되며, 그것을 인수 없이 실행하여 알아낸다. 일단 실행해 보자, 실행은 "./[파일]"로 하면 웬만한 리눅스에서는 실..
(1) Bandit (2) 이전 문제 풀이 이전 문제는 두 개의 파일에서 차이점을 찾아내는 것이었다. Bandit 워게임 풀기 [level17 -> level18] (1) Bandit (2) 이전 문제 풀이 이전문제는 포트스캐너를 사용해서 특정 포트에 openssl 취약점(heartbleed)을 사용해서 인증키를 얻은후, 직접 접속해서 알아내는 방식이었다. Bandit 워게임 풀기 [level16 -> suhyeokdevlog.tistory.com (3) level18 -> level 19 문제링크 이번 문제는 홈디렉토리에 readme 파일에 들어있다고 한다. 하지만, 누군가 .bashrc를 수정해서 ssh로 들어오면 로그아웃되게 하였다고 한다. 즉, 평상시처럼 그냥 ssh로 들어가는 것이 아니라 다른 ..
(1) Bandit (2) 이전 문제 풀이 이전문제는 포트스캐너를 사용해서 특정 포트에 openssl 취약점(heartbleed)을 사용해서 인증키를 얻은후, 직접 접속해서 알아내는 방식이었다. Bandit 워게임 풀기 [level16 -> level17] (1) Bandit (2) 이전 문제 풀이 이전 문제는 ssl암호화로 30001포트에 현재 비밀번호를 보내는 방법이었다. openssl로 30001번 포트에 보내서 비밀번호를 알아냈다. Bandit 워게임 풀기 [level15 -> level16] (1) Ban suhyeokdevlog.tistory.com (3) level17 -> level 18 문제링크 이번 문제는 홈디렉토리에 passwords.old와 passwords.new라는 두 개의 파일..
(1) Bandit (2) 이전 문제 풀이 이전 문제는 ssl암호화로 30001 포트에 현재 비밀번호를 보내는 방법이었다. openssl로 30001번 포트에 보내서 비밀번호를 알아냈다. Bandit 워게임 풀기 [level15 -> level16] (1) Bandit (2) 이전 문제 풀이 이전 문제는 nc(netcat)명령어로 특정포트에 비밀번호를 보내 받은 응답으로 비밀번호를 해결했다. Bandit 워게임 풀기 [level14 -> level15] (1) Bandit (2) 이전 문제 풀이 이전 문 suhyeokdevlog.tistory.com (3) level16 -> level17 문제링크 이번 문제는 현재 비밀번호를 localhost의 31000 포트에서 32000 포트 안에서 보내면된다. 먼..
(1) Bandit (2) 이전 문제 풀이 이전 문제는 nc(netcat)명령어로 특정포트에 비밀번호를 보내 받은 응답으로 비밀번호를 해결했다. Bandit 워게임 풀기 [level14 -> level15] (1) Bandit (2) 이전 문제 풀이 이전 문제는 ssh키를 사용해서 다음 레벨로 넘어가서 직접 비밀번호를 알아보는 방식이었다. Bandit 워게임 풀기 [level 13 -> level14] (1) Bandit (2) 이전 문제 풀이 이전 문제 suhyeokdevlog.tistory.com (3) level15 -> level16 문제링크 이번 문제는 SSL암호화로 localhost로 30001번 포트로 현재 비밀번호를 보내면 다음 레벨의 비밀번호를 받을 수 있다고 한다. 일단 ssl이라고 하..
