R's Hacking Daily Log

Bandit12 본문

OverTheWire/Bandit

Bandit12

hanhxx 2022. 12. 19. 11:30
Overthewire - Bandit level12
Connection : bandit12@bandit.labs.overthewire.org -p 2220
username : bandit12

 

 


 

Bandit level12 ) 해당 level에서는 hexdump된 file에 다음 level passwd가 있다고 하는데...

반복적으로 압축된 파일이라고 한다.

 

문제에서는

① mkdir command - /tmp 파일을 만들어서

② cp command - datafile을 copy하고

③ mv command - rename하라는 예시를 들어주고 있다. 

 


 

kali linux - Terminal

bzip2 command는 압축을 풀기 위해 -d option을 사용한다. 

 

 

tar command는 압축을 풀기 위해 -xvf option을 사용하며 gzip, bzip2 command와 마찬가지로

압축 방식과 알맞은 확장자명의 file이어야 compress or decompress가 가능하다.

(tar → .tar   |   bzip2 → .bz   |   gzip → .gz)

 

 

 

파일을 열어보니 16진수로 이루어진 내용을 볼 수 있다. 

 

 

 

일단은 문제에서 알려준 것처럼 directory를 만들어주고 해당 directory로 data.txt file을 복사한다. 

flie이 16진수 data이기 때문에, 16진수를 2진수로 변환하는 xxd command를 사용해보았다. 

 

 

 

xxd command로 binary convert 해보니 이전 level 중에서 봤던 유사한 형태가 나와서

Strings command를 사용해서 최종적으로 출력해보았다. 

 

.bin이라는 type의 이름이 적혀있는 것을 볼 수 있다.

사실 이 부분은 data.txt를 cat command로 열어봤을 때 우측 내용에서도 확인이 가능하다. 

이게 힌트일까 싶어서 .bin 타입으로 data.txt file을 convert하고 (그전에 data.txt -> data로 이름 바꿈)

 

 

 

convert한 file에 대해 file command로 type을 확인해보니, gzip으로 압축된 데이터라고 나온다. 

 

 

gzip command를 이용하기 위해 mv로 file name을 바꾸고 -d option을 사용하여 압축을 풀어보자.

 

 

 

(gzip을 사용해서 압축하거나 압축을 풀기 위해서는 .gz 형태의 확장자명을 가져야 한다. )

gzip으로 압축을 풀고 나서 file을 확인해보니, 이번에는 bzip2로 압축되어있다고 한다.

file로 파일의 유형을 보고 그에 맞게 mv command로 확장자명을 변경한다. 

파일 유형에 따라 압축을 풀어주고 풀어주고 풀어주다 보면...

 

드디어 ASCII text file이 나왔다!! 계속 압축을 풀어주다 보니 다음 level의 passwd를 얻을 수 있었다.

 

 


COMMAND)

//압축 풀기
gzip -d "file_name"
bzip2 -d "file_name"
tar -xvf "file_name"

//change file name 
mv "cur_name" "new_name"

//file copy
cp "file_name" "copy할 path"

 

이번 level은 다른 level들에 비해 더 복잡했던 느낌이 있지만, 크게 보자면 다음을 반복한다.

① file type을 확인한다. (어떤 유형으로 압축되었는지)            →           file command

② 압축을 풀기 위해 알맞은 type으로 파일 이름을 바꾼다.        →           mv command

③ gzip, bzip2, tar 중 하나로 압축을 푼다.                                   →           gzip, bzip2, tar command

'OverTheWire > Bandit' 카테고리의 다른 글

Bandit14  (0) 2022.12.19
Bandit13  (0) 2022.12.19
Bandit11  (0) 2022.12.19
Bandit10  (0) 2022.12.18
Bandit9  (0) 2022.12.18
Comments