동동 구르무

15. 현재 비밀번호를 localhost:30000로 보내면 다음 레벨 비밀번호를 알 수 있다 - 풀이 더보기 nc는 network cat으로 네트워크 상에서 간단하게 주고 받는 걸 보기 위함이다 telnet이나 ssh는 특정한 규약이 있는데 nc는 데이터를 보내고 받는 것만 있다 (전달만 확실하게) 그래서 nc로 localhost인 127.0.0.1에 포트는 30000로 연결하고 bandit14의 비밀번호를 보내면 bandit15의 비밀번호를 리턴해준다 + 내 연결성 확인하기 netstat -ano 열려있는 포트 체크하기 nc -z: 데이터 전송 안함 -v: 상세출력 -n: no DNS, IP로 -w 1: 최대 1초의 연결 리슨 시간 (내가 쓰는 것들은,,실습용 가상머신이다,, 이거,,) (내 하드디스..

12. data.txt에 들어있는데 비밀번호가 알파벳 13개씩 차이가 난다 - 풀이 더보기 카이사르 암호(시저 암호)로, ROT13, 13의 차이가 있는 거다 그래서 A는 N으로 치환된다 tr 명령어는 특정 단어를 치환해주거나 삭제해준다 tr A B --> A단어를 B로 치환 13개 차이가 나므로 A-Z는 N-ZA-M 순으로 치환해준다 13. 내가 수정할 수 있는 폴더를 하나 만들어서 datafile을 카피하고 헥사로 덤프되어있는 파일의 압축을 풀어라 - 풀이 더보기 우선 나만 쓸 수 있는 폴더를 하나 만들어준다' mktemp -d 이 명령어는 /tmp 밑에 나만 쓸 수 있는 폴더를 하나 생성해준다 이렇게 파일을 보면 헥사 덤프로 되어있다 이걸 먼저 바이너리로 원복해주기 xxd는 16진수 바이너리 데이터..

07. 서버 어딘가에 있는 소유자(bandit7), 소유그룹(bandit6), 33바이트의 파일을 찾아라 - 풀이 더보기 find / -user bandit7 -group bandit6 -size 33c 어딨는지 모르니까 전체인 루트부터 찾는데 오류가 너무 많이 뜬다 오류를 출력 안하기 위해서 리눅스의 리다이렉션 사용하기 리눅스는 입력은 0, 정상 출력은 1, 오류 2 번으로 보낸다 오류난 거 버리기는 디바이스 널로 보내면 된다 기본으로 2>&1 이라서 1번에 같이 나오는거 08. 비밀번호는 data.txt 파일 안에 있는데 millionth 단어 옆에 있다 - 풀이 더보기 파일 안에서 글자를 검색하기 파이프로는 앞에 나온 명령어를 뒤로 전달할 수 있다 | (버티컬바), 연결해준다고 해서 파이프라고 부른..

00. url: bandit.labs.overthewire.org port: 2220 user: bandit0 password: bandit0 으로 접속하기 - 풀이 더보기 ssh -p 2220 bandit0@bandit.labs.overthewire.org 01. bandit0에서 readme 읽어보기 - 풀이 더보기 그 안의 readme를 읽어보면 level1의 비밀번호가 있다 02. bandit1에 있는 - 이름의 파일 읽어보기 - 풀이 더보기 - (하이퍼)는 기본이 옵션으로 인식하기 때문에 현재 위치에 있는 파일 이름이라고 경로를 명시적으로 지정해주면 인식이 된다 03. 파일명에 스페이스 있는 파일 읽기 - 풀이 더보기 스페이스바 인식을 위해서 \(역슬래쉬)를 넣어주거나 따옴표로 묶어준다 04. ..

# overthewire overthewire.org/wargames/ OverTheWire: Wargames We're hackers, and we are good-looking. We are the 1%. Wargames The wargames offered by the OverTheWire community can help you to learn and practice security concepts in the form of fun-filled games. To find out more about a certain wargame, just visit its overthewire.org 리눅스 커맨드를 연습해볼 수 있는 사이트다 이렇게 레벨 별로 게임이 존재하고 커맨드를 이용해서 문제를 풀고 나온 ..