ORTHODOX

안녕하세요 오늘은 overthewire 12level -> 13level을 풀어보겠습니다. 문제에서 써있는 것을 보면, hexdump에 있다는것과, 여러번 압축됐다는 것이 보이네요. 또, tmp파일 하위로 파일을 만들어서 data.txt를 복사해서 사용하라고 하니까 한 번 해보죠. tmp 파일 하위에 orth라는 파일을 만들고 data.txt를 복사해서 넣어줬습니다. 우선은 data.txt를 바이너리로 바꿔주겠습니다 바이너리로 바꿔준 다음, file 명령어를 사용하여 이 파일의 형식을 봤는데, gzip으로 압축돼있다는 것을 알았고, gunzip으로 압축해제해주겠습니다. 주의해야할 점은 확장자가 .gz여야하므로 mv ans ans.gz를 먼저 해주겠습니다. 압축해제 하고 나니 또 bzip2로 압축돼있으므로..

이번 강의는 비밀번호만 확인하고 그냥 넘어가도 좋습니다. 안녕하세요 오늘은 overthewire 11level -> 12level을 풀어보겠습니다. 우선 문제를 읽어봅시다. 이 문장을 읽어보면 알파벳을 13번 밀라고 하는데, 13번 미는 방식이 있습니다. 이 방법은 그냥 구글링 하면 나오는 것이므로 따로 기억하지 않아도 됩니다. 나중에 쓸 일이 있으면 그냥 구글링 해서 명령어 찾는 것을 추천드립니다. cat data.txt | tr 'n-za-mN-ZA-M' 'a-zA-Z' 이를 입력하게 되면 디코드가 정상적으로 됩니다. 정상적으로 출력이 되는 모습을 확인할 수 있습니다. 비밀번호: 5Te8Y4drgCRfCx8ugdwuEX8KFC6k2EUu

안녕하세요 오늘은 overthewire 10level -> 11level을 풀어 볼 겁니다. 우선 문제를 읽어보면 base64로 암호화 된 문장이 data.txt 안에 들어있다고 하네요 그러면 decode(복호화)를 해줘야겠죠? base64 -d data.txt 비밀번호가 잘 나오는 것을 확인할 수 있습니다. 비밀번호: IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR

안녕하세요 오늘은 9level -> 10level 을 풀어 보겠습니다. 우선 문제를 해석해 보면 비밀번호가 '=' 라는 문자가 여러개 있는 문장에 있다고 하네요 그러면 우선 data.txt 를 읽어 봅시다 cat data.txt 이렇게 알 수 없는 단어들이 나오기 때문에 알 수 있는 문자들만 출력해 보겠습니다. strings data.txt 여전히 못 알아보겠지만 그래도 다 아는 단어들이네요. 그러면 이제 문제에서 의도한 '='가 들어있는 문장을 찾아봅시다. 전에 했던 명령어를 써 봅시다 strings data.txt | grep '=' 이렇게 '='가 있는 문장들이 나오고 저기 비밀번호가 있는 것을 보실 수 있습니다. 비밀번호: truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk

안녕하세요 오늘은 8level -> 9level을 풀어보겠습니다. 우선 문제를 해석해 봅시다. 이 문제에서 말하고 있는 거는 여러 문장들이 나오는데 같은 문장이 반복 되지 않는 문장을 찾으라는 겁니다. 우선 계획은 여러 문장들을 한 번에 묶을 수 있게 정렬해 주고, 그 다음에 그 문장들이 몇번 반복해서 나왔는지 확인하는 것입니다. 우선 정렬을 하려면 sort를 이용하면 됩니다. sort data.txt 이런식으로 문장을 정렬시켜 줍니다. 자 그러면 여기서 uniq -c 를 이용하여 이 문장들이 몇번 반복되는지 표시해 주겠습니다. sort data.txt | uniq -c 이런 식으로 나오게 됩니다. 다른 문장들은 다 10번씩 나오는데 한 번만 나오는 문장을 찾을 수 있습니다. 비밀번호 : UsvVyFSf..

안녕하세요 이번에는 7level -> 8level을 풀어볼 겁니다. 문제에서 data.txt 안에 있는 millionth 이라는 단어 옆에 비밀번호가 있다고 하네요 하지만 data.txt 안에는 너무 많은 글이 있기 때문에 알 수가 없습니다. 그러면 data.txt 에서 millionth가 있는 줄을 출력하는 명령어를 입력해 봅시다. cat data.txt | grep "millionth" 이제 이 것을 입력하시면 비밀번호가 잘 나오는 것을 확인할 수 있습니다. 비밀번호 : cvX2JJa4CFALtqS87jk27qwqGhBM9plV

안녕하세요 오늘은 6level -> 7level을 풀어볼 겁니다. 우선 ls을 해서 무슨 파일이 있는지 알아보죠. 아무것도 없는 것을 확인할 수 있습니다. 즉, 숨겨진 파일이 있다는 것이죠 문제에서 33바이트의 크기를 가진 유저 bandit7 그룹 bandit6 을 찾으면 됩니다. 숨겨진 파일이기 때문에 /를 쓰고 -size 33c -group bandit6 -user bandit7을 하시면 됩니다. find / -size 33c -group bandit6 -user bandit7 이 명령어를 대입하시면 너무 많은 것들이 나옵니다. Permission denied(권한이 거부되다) 라고 말하면서 말이죠 이제 이것들을 안 보이게 할면 find / -size 33c -group bandit 6 -user b..

안녕하세요 이번에는 5level -> 6level을 풀어보겠습니다. 이번에는 문제를 잘 읽어야 합니다. 사람이 읽을 수 있고, 1033바이트의 크기를 가지는 파일안에 암호가 있다고 하네요. find -readable -size 1033c 이 명령어를 입력해 주시면 한 파일만 뜹니다. 그리고 이제 저 파일을 읽어주면 되겠군요 cat ./inhere/maybehere07/.file2 비밀번호가 잘 나오는 것을 볼 수 있습니다. 비밀번호 : DXjZPULLxYr17uwoI01bNLQbtFemEgo7

안녕하세요 이번에는 4level -> 5level 을 풀어볼 겁니다. 항상 똑같이 로그인후 ls 해봅시다. inhere 라는 파일이 있군요 문제에서 이 inhere 파일안에 사람이 읽을 수 있는 문서가 들어있다고 했습니다. text 파일이 아닌 것이 있다는 것을 유츄할 수 있습니다. 우선 inhere파일 안에는 또 무슨 파일이 있는지 봅시다 cd inhere ls 안에 파일에 여러개가 있군요. 다 일일이 확인할 수 있지만, 그러면 멋이 안나죠 ㅎ. 그러니 한 번 이 파일들의 형식을 확인해 봅시다. file 명령어를 칩시다. file ./-file00 이렇게 file00의 파일 형식이 나옵니다. 하지만 이렇게 하나하나 확인하면 오래걸리기 때문에 모든 파일의 형식을 출력해 보겠습니다. file ./* 이렇게..

안녕하세요 이번에는 3level -> 4level 을 풀어보겠습니다. bandit3에 로그인 하신 뒤, 항상 하는 것 처럼 ls으로 파일을 확인해 줍니다. 안에 inhere라는 파일이 있기 때문에 cat inhere를 해봅시다. 그랬더니 inhere는 다이렉토리가 아니라고 뜹니다. 그러므로 text 파일이 아니라는 뜻입니다. 그래서 문제를 확인해 보니, 패스워드가 inhere파일 안에 있는 숨겨진 파일에 있다고 하네요. 그러면 우선 inhere 파일에 들어가야겠죠? cd inhere 명령어를 이용하여 inhere 안에 들어갑니다. 부가설명: cd는 마치 컴퓨터 파일탐색기에 들어가서 문서를 클릭해서 문서라는 파일 안에 들어가는 거라고 생각할 수 있습니다. 이제 bandit3@bandit:~/inhere$라..