1. home dir에 있는 setuid binary를 사용해야지 다음 레벨로 가는 비밀번호를 얻을 수 있다. 2. setuid binary를 이용한 후, /etc/bandit_pass 에서 찾을 수 있다. 문제에서 알아야하는 부분은 위 2개인 것 같습니다. bandit19에 로그인한 후, ls를 이용해보니 "bandit20-do"라는 파일을 확인할 수 있었습니다. * bandit20-do파일의 소유자는 bandit20임을 알 수 있다. * bandit20-do 는 setuid가 설정되어 있음을 사용자 권한 필드에 s 가 적혀있음을 통해 알 수 있다. bandit20-do 파일을 실행해보니 위와 같은 문구가 나왔다. 그래서 예문대로 실행했더니 아래와 같은 결과가 나왔다. 출력 결과, bandit20-do..

Problem The password for the next level is stored in a file readme in the homedirectory. Unfortunately, someone has modified .bashrc to log you out when you log in with SSH. => homedirectory의 readme라는 파일에 비밀번호가 있다. 근데 어떤 놈이 수정을 해서 SSH로 로그인을 하면 log out 하게 수정했음. 그러니 알아서 들어가 봐라!! 라며 우리에게 주어진 힌트가 엄청 적네요. Conception 아래 링크의 내용을 참고합니다. [참조 : [리눅스 명령어] ssh (tistory.com)] 앞서 배웠던 내용을 이용하는 거라 크게 추가되는 것은 없습..

오늘 내용은 참 어렵네요... 이제 바로 문제 시작. Problem The credentials for the next level can be retrieved by submitting the password of the current level to a port on localhost in the range 31000 to 32000. First find out which of these ports have a server listening on them. Then find out which of those speak SSL and which don’t. There is only 1 server that will give the next credentials, the others will simply ..

워게임 조금 재밌을지도...? 오늘은 어제보다 정리할 내용이 많네요. 후... Let's 기 come on~ Problem The password for the next level can be retrieved by submitting the password of the current level to port 30001 on localhost using SSL encryption. Helpful note : Getting "HEARTBEATING" and "Read R BLOCK"? Use -ign_eof and read the "CONNECTED COMMANDS" section in the manpage. Next to 'R' and 'Q'. the 'B' command also works in thi..