브루저는 현재 활동하고 있는 보안 및 해킹 팀이다.(본인이 창설함)

Level 0

문제 설명

요약: ssh를 써서 접속해라~

문제 풀이

ssh 를 사용해서 bandit.labs.overthewire.org 에 접속해보자

1. ssh 사용

ssh -p [포트번호][id]@[URL 혹인 ip]

2. 비번 입력 후 확인

비번이 bandit0라고 했으니 입력 후 확인

-완-

Level 0 -> Level 1

문제 설명

요약: 패스워드가 bandit0의 위치에 있다.

그거 사용해서 bandit1에 접속해라~

문제 풀이

0번 문제와 같이 ssh로 접속하면 된다.

1. 비번 확인

ls로 readme 있는지 확인 후

cat 명령어로 readme 파일 읽기

(밑에 보이진 않지만 비번 존재)

2. ssh로 bandit1에 접속

접속 해버리기~

-완-

Level 1 -> Level 2

문제 설명

요약: "-" 이라는 파일이 있다. 이 파일을 읽어서 비번을 알아내라~

문제 풀이

일단 "-"는 옵션으로 붙일 때, 사용되는 기호이다.

이게 "-" 로 있으니 평범한 방식으로는 읽기 힘들다(cat -, more - 등)

그래서 절대경로를 이용해서 읽을 것이다.

(cat ./파일이름 -> 이거도 됨)

1. pwd 로 현재 위치 확인

2. cat 사용

성공해서 패스워드를 획득한 모습

-완-

Level 2 -> Level 3

문제 설명

요약: 스페이스로 띄워져 있는 파일이 있다.

그거를 읽어서 패스워드 획득 해라~

문제 풀이

ls로 확인해 보니 스페이스로 띄워진 파일이 있다.

띄워진 파일은 "이렇\ 게\ " 하면 된다. (역슬래쉬 후 띄우기)

역슬래쉬 후 띄우기

이렇게 하면 비번을 획득할 수 있다.

-완-

Level 3 -> Level 4

문제 설명

요약: inhere이라는 디렉토리 안에 숨겨진 파일이 있다.

거기에 패스워드를 읽어라~~

문제 풀이

inhere이라는 디렉토리가 있다.

저기서 뭔가를 하는 거 같은데 일단 들어가보자

1. cd 명령어로 들어가기

2. ls -a 명령어로 숨겨진 파일 확인하기

ls -a 명령어를 치면, 숨겨진 파일까지 보인다.

3. cat .hidden으로 패스워드 획득하기

패스워드 획득

-완-

Level 4 -> Level 5

문제 설명

요약: inhere 디렉토리 안에 여러 파일이 있는데, 거기에 패스워드있다.

그거 읽어라~

문제 풀이

이렇게 파일들이 있다.

하나만 읽어보자

사람이 읽을 수가 없다

인코딩되어있는 data 같아보인다.

file 명령어로 확인

역시나 인코딩 data들이 많았다.

저기 ASCII text로 되어있는 파일이 있는데 저게 답인거 같았다.

저거 읽으니까 답이 나왔다.

-완-

Reference

https://overthewire.org/wargames/bandit/