728x90
좀 헤맸다..
영어공부 좀 잘 해놓을껄..하는 후회와 로그를 잘 읽자..하고 다시 되내이는 마음가짐
문제지문
The password for the next level is stored in the file data.txt, which is a hexdump of a file that has been repeatedly compressed. For this level it may be useful to create a directory under /tmp in which you can work using mkdir. For example: mkdir /tmp/myname123. Then copy the datafile using cp, and rename it using mv (read the manpages!)
이 지문을 구글번역으로 돌리면 이렇다.
다음 레벨의 비밀번호는 반복적으로 압축된 파일의 16진 덤프인 data.txt 파일에 저장됩니다. 이 수준의 경우 mkdir을 사용하여 작업할 수 있는 /tmp 아래에 디렉터리를 만드는 것이 유용할 수 있습니다. 예: mkdir /tmp/myname123. 그런 다음 cp를 사용하여 데이터 파일을 복사하고 mv를 사용하여 이름을 바꿉니다(맨페이지 읽기!)
여기서 키워드는 '반복적으로 압축된'과 '16진 덤프'이다.
/ 삽질
bandit12로 로그인하고 들어가서 ls를 하면 data.txt파일이 보인다.
cat명령어로 출력을 해보니 복잡한 형식으로 뭔가가 막 다다다다 나온다.
검색해보니 이것이 바로 hex dump라고 한다.
뭐 어찌되었든 이것을 다시 text형태로 변환하면 되지 않나!하고 생각해서 명령어를 때려넣어 보았다.
오잉.. 안된다. 뭐지 이거..
'xxd -r 파일명' 이거랬는데..
문제지문에서 /tmp쪽에 폴더를 만들어서 진행해보랬는데 거기서 안해서 그런가 싶어서
/tmp/bandit12으로 폴더만들고 data.txt파일을 복사해서 똑같이 해봤는데도 안된당..
이래저래 삽질하다가 나때문에 bandit서버가 혹시 망가지면 어떡하지..하는 그런 걱정에 결국 공략을 검색하고야 말았다.
문제를 푸는 제일 큰 힌트는
xxd를 이용해서 바이너리 파일로 변환 후 file명령어를 이용해서 파일형식을 확인하는 것이다.
이 문제를 풀기위해 알아야 하는 것
/ Hex dump
# 데이터를 16진법으로 출력하는 방법
# xxd 명령어를 이용해서 hex dump형식으로 변환하거나 다시 바이너리 방식으로 변환할 수 있다.
/ xxd 사용법
# xxd example.txt : hex dump로 출력
# xxd -r example.txt > example2 : hex dump로 출력되는 example.txt파일을 example2파일로 변환함
/ 바이너리 파일
# .jpg, .png, .mp3, .exe 등이 바이너리 파일
# 사용자 또는 프로그램이 사용하던 정보나 숫자 값을 특별한 가공없이 그대로 파일에 저장한것
# 바이너리 파일의 내용을 확인하려면 해당 파일을 볼 수 있는 프로그램이 별도로 있어야 한다.
/ gzip
# 리눅스 파일 압축(확장자명 : .gz)
# 순수하게 압축만을 위한 명령어
# 용량 압축
# gzip 파일명 : 압축하기
# gzip -d 파일명.gz : 압축풀기
/ bzip2
# 리눅스 파일 압축(확장자명 : .bz2)
# gzip에 비해 압축효율이 더 좋지만 압축시간이 조금 더 걸린다.
# bzip2 파일명 : 압축하기
# bzip2 -d 파일명.bz2 : 압축풀기
# bunzip2 파일명.bz2 : 압축풀기
/ tar
# 리눅스 환경에서 자주 사용하는 방식
# 용량을 압축하지는 않으므로 빠르게 압축이 진행되고 CPU 사용률이 높지 않음
# 압축이라기 보다는 파일을 하나로 합치는 방식
# 여러 파일을 하나로 묶고, 그 파일을 압축하게 되면 '파일명.tar.gz'가 된다.
# tar -cvf aaa.tar bbb : bbb폴더를 aaa.tar파일로 압축
# tar -xvf aaa.tar : aaa.tar파일을 압축해제
# tar -zcvf aaa.tar.gz bbb : bbb폴더를 tar로 합치고 gzip으로 한번더 용량압축한다.
# tar -zxvf aaa.tar.gz : aaa.tar.gz파일을 압축해제
728x90
'정보보안 > 워게임|CTF' 카테고리의 다른 글
| [bandit] Level 0 (0) | 2022.05.11 |
|---|---|
| bandit (0) | 2022.04.13 |