[wargame] overthewire bandit 15 -> 16
Bandit Level 15 -> Level 16
user_id : bandit15
password : 8xCjnmgoKbGLhHFAZlGE5Tmu4M2tKJQo
목표
다음 단계로 가기 위해서 localhost 포트 30001에 현재 레벨의 password를 SSL 암호화를 이용해라
유용한 노트 : ign_eof를 이용해서 “HEARTBEATING”과 “Read R BLOCK?”을 얻고 메뉴 페이지에서 “CONNECTED COMMANDS” 섹션을 읽으십시오. ‘R’과 ‘Q’ 옆에 있는 ‘B’명령어도 이 명령어 버전에서 작동합니다…
해결법
음… 솔직히 유용한 노트에서 무엇을 말하는 건지 전혀 감도 잡히지 않는다
일단 문제에 써있는 것들을 하나씩 알아보자
SSL(Secure Sockets Layer)?
보안 소켓 계층
암호화 기반 인터넷 보안 프로토콜이다.
찾다보니 CloudFare SSL에 아주 자세히 나와있어 첨부한다
간단하게 말하면 두 컴퓨터 사이에 전송되는 데이터를 암호화 하여 인터넷 연결을 보호하는 표준 프로토콜로 현재는 SSL -> TLS로 쓰이고 있다
openssl?
ssl을 이용하기 위해 우리가 사용할 명령어는 openssl이다
help명령어로 무엇을 추가할 수 있을지 알아보자
보아하니
- Standard commands
- Message Digest commands
- Cipher commands
중 하나를 사용해야 한다
여기에 나와있는 수 많은 명령어 중 우리는 bandit에서 Commands you may need to solve this level에 나온 s_client를 이용하도록 하자
s_client
1
openssl s_client -[option] [host:port]
처음 보는 명령어이니 다시 help를 이용해 옵션을 살펴보자
이번에는 아까보다 훨씬 더 많은 옵션들이 존재한다
- General options
- Network options
- Identity options
- Session options
- Input/Output options
- Debug options
- Protocol and version options
- Random state options
- TLS/SSL options
- Validation options
- Extended certificate options
- Provider options
그리고 Parameter로는
- host:port
형식을 쓴다고 한다
우리는 연결을 해야하기 떄문에 Network options에 있는 connect옵션을 사용하도록 하자
다시 한번 매우 긴 글이 우리를 반겨주지만 드디어 내가 이해하지 못했던 힌트의 read R BLOCK를 발견 할 수 있었다
여기에 현재 레벨의 비밀번호를 입력해주게 되면?
Correct!라며 bandit 16으로 가는 비밀번호를 알려준다
비밀번호 : kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx
글이 길다고 무서워하지 말고 차근차근 읽어보자!