Level 15 → Level 16
목표
Level Goal
The password for the next level can be retrieved by submitting the password of the current level to port 30001 on localhost using SSL encryption.
Helpful note: Getting “HEARTBEATING” and “Read R BLOCK”? Use -ign_eof and read the “CONNECTED COMMANDS” section in the manpage. Next to ‘R’ and ‘Q’, the ‘B’ command also works in this version of that command…
Commands you may need to solve this level
ssh, telnet, nc, openssl, s_client, nmap
다음 레벨로 가는 패스워드는 SSL 암호화를 사용하여 localhost의 30001번 포트에 현재 레벨의 패스워드를 제출하면 얻을 수 있다.
해결
openssl s_client -connect localhost:30001openssl의 s_client 명령어를 사용하여 localhost:30001로 연결한 후, 현재 레벨의 패스워드를 입력하면 다음 레벨로 가는 패스워드를 얻을 수 있다.
만약 위 명령어를 입력하고 현재 레벨의 패스워드를 입력했을 때 HEARTBEATING 메세지가 출력된다면 명령어 끝에 -ign_eof 옵션을 추가한다.
- SSL(Secure Socket Layer)
SSL 프로토콜은 웹서버와 브라우저(혹은 두 서버)간에 보안을 위해 개발된 프로토콜이다. 현재는 TLS(Transport Layer Security)라는 이름으로 표준화되었다.- openssl
SSL/TLS 프로토콜을 구현한 라이브러리 중 하나이다.- s_client
openssl 명령어 중 하나로 SSL/TLS를 사용하는 원격 호스트에 접속하기 위한 일반적인 SSL/TLS client를 구현하는 명령어이다.
안녕하세요 함께 공부합시다