해설)
다음 레벨의 패스워드는 현 레벨의 패스워드를 SSL 암호화를 이용해 localhost의 포트 30001에 전송함으로써 얻을 수 있다.
도움말:
"HEARTBEATING" 과 "Read R BLOCK" 를 얻는 것?
-ign_eof를 이용하고 manpage 섹션의 "CONNECTED COMMANDS"를 읽어라.
'R' 와 'Q' 옆에, 'B'명령어 또한 이 버전에서 작동한다...
도움말 때문에 더 뭔 소리인지 모르겠지만 도움이 되니까 도움말이겠지?
일단 SSL에 대해 알아보자.
SSL (Secure Socket Layer)
보안 소켓 레이어라고도 하며, 전자상거래 등의 보안을 목적으로 넷스케이프사에서 개발한 규약이다. 이후에 TLS (Transport Layer Security)라는 이름으로 바뀌었다.
SSL은 전송 계층의 암호화 방식이기 때문에 응용계층의 프로토콜에 관계 없이 사용할 수 있다는 장점이 있다.
OpenSSL
SSL 자체는 보안 통신을 위한 규약이고, 이를 기술적으로 구현한 라이브러리 중 하나가 바로 OpenSSL이다. OpenSSL을 이용해서 통신 전문, 문서를 암호화 할 수 있다.
S_client 명령어
openssl 명령으로 운영되는 웹서버의 ssl 인증서 정보를 살펴보기 위해 사용되는 명령어이다.
s_client를 사용하는 방법은 다음과 같다.
openssl s_client -connect [서버이름]:[포트번호]
openssl 명령어를 통해 localhost:30001에 15레벨의 패스워드를 보내면 된다.
그리고 마지막엔 입력 대기 상태가 뜬다.
여기에다가 이번 단계의 패스워드를 입력하면 전송이 된다.
다음 단계의 패스워드가 뜬 것을 확인할 수 있긴 한데...
그럼 도움말은 뭐지? 왜 써놓은 걸까
아무튼 성공
'해킹 동아리 I.Sly() > 방학 스터디 활동' 카테고리의 다른 글
| [bandit] level 17 -> level 18 (0) | 2021.02.18 |
|---|---|
| [bandit] level 16 -> level 17 (0) | 2021.02.18 |
| [bandit] level 14 -> level 15 (0) | 2021.02.17 |
| [bandit] level 13 -> level 14 (0) | 2021.02.15 |
| [bandit] level 12 -> level 13 (0) | 2021.02.15 |