bandit game

http://overthewire.org/wargames/

 

l0:

cat readme

l1:

-不能直接读,默认为参数前那个-,这里补充为绝对路径

cat /home/bandit1/-

 l2:

输入cat spa 然后tab自动补全。

题意要告诉的是空格前应加反斜杠

 UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK

l3:

ls -a查看所有文件

 

pIwrPrtPN36QITSp3EQaw936yaFoFgAB

l4:

file查看类型,然后查看那个ascii text的文本

 l5:

 

 根据1033B查

 l6:

HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs

三个条件都列上,找到一个可以看的文件

 l7:

grep筛选一下找到

 l8:

使用这个命令,先排序一下,在uniq计数每类出现的次数。

 

 发现了:

 

如果用这个命令

 

 不能得到预期效果

 l10:

可以看出,strings显示humanreadable strings ,grep选一下有=的

 l11:

查看是base64,使用python  base64包解码

 l12:

内容是rot13处理过的,就是每个字母加13,如果超过z就从a开始。两次rot13得到原字符串

 

写个脚本:

 

 

运行结果:

 l13:

8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL

xxd -r 恢复这个文件原有格式,然后发现是gzip格式

然后根据文件格式,反复

bzip2 -d file.bz2

gzip -d file.gz

tar -xvf file.tar

解压文件直到出现了

 l14:

有一个ssh私钥文件,使用它登陆bandit14,然后读那个文件

 

 l15:

扫一下本机端口,nc连接30000端口,输入密码

 

l16:

cluFn7wTiGryunymYOu4RcffSxQluehd

输入上关密码,返回

 l17:

openssl连接端口30001:

 

 返回一个私钥,新建一个文件粘进去。

然后使用这个私钥连接到bandit17

 18:

提示说密码是new文件里的唯一一行与old不同的,使用diff命令

kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd

 

登陆时提示byebye

 

 

 这时候,参考了其他方法

 

 

 不分配伪终端即可

 19:

IueksS7Ubh8G3DCwVzrTd8rAVOwq3M5x

刚才-T后进入bandit18,然后查看一下readme就知道了

ssh登陆

 

转载于:https://www.cnblogs.com/zhibin123/p/11520393.html

最新回复(0)
/jishucKggmfPDyylK5OGv1fT3BH8r6G5dI1GspyffTacGbcw_3D4794710
8 简首页