bandit0
bandit0-bandit1
cat readme
flag: ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If
bandit1-bandit2
cat ./-
flag: 263JGJPfgU6LtdEvgfWU1XP5yac29mFx
bandit2-bandit3
cat spaces\ in\ this\ filename
flag: MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx
bandit3-bandit4
cd ./inhere
ls -a
cat ./...Hiding-From-You
flag: 2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ
bandit4-bandit5
cd ./inhere
file ./*
cat ./-file07
flag: 4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw
bandit5-bandit6
cd ./inhere
find ./maybehere* -size 1033c
cat ./maybehere07/.file2
flag: HWasnPhtq9AVKe0dmk45nxy20cvUa6EG
bandit6-bandit7
cd / >> 최상위 디렉토리로 이동
find -user bandit7 -group bandit6 -size 33c 2>/dev/null >> permission denied가 아닌 파일을 찾는다
flag: morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj
bandit7-bandit8
grep 'millionth' ./data.txt
flag: dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc
bandit8-bandit9
sort data.txt | uniq -u
>> sort - 텍스트로 된 파일의 내용을 정렬할 때 사용하는 명령어
>> -u: 반복되지 않는 행 출력 -c: 연속적으로 반복된 수만큼 행 앞에 표시 -d: 반복되는 행 출력
flag: 4CKMh1JI91bUIZZPXDqGanal4xvAg0JM
bandit9-bandit10
strings data.txt | grep '=='
>> strings: 문자열만 찾아서 출력하는 명령어
flag: FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey
bandit10-bandit11
cat data.txt | base64 --decode
>> base64 디코딩
flag: dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr
bandit11-bandit12
Rot13 decode
cat data.txt | tr 'A-Za-z' 'N-ZA-Mn-za-m'
flag: 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4
bandit12-bandit13
압출풀기 명령어
$ tar -xvf [파일명.tar]#gzip 압축풀기
gzip -d [압축명.gz]
#gzip 압출풀기 예시
gzip -d test.gz
#bzip2 압축풀기
bzip2 -d [압축명.bz2]
#bzip2 압축풀기 예시
bzip2 -d test.bz2flag: FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn
bandit13-bandit14
flag가 없음
대신 private SSH key를 얻어야 함, hostname은 localhost
cat sshkey.private
ssh -i sshkey.private bandit14@localhost -p 2220
bandit14-bandit15
nc localhost 30000
그 전단계 비밀번호 입력
flag: 8xCjnmgoKbGLhHFAZlGE5Tmu4M2tKJQo
telnet localhost 30000
bandit15-bandit16
openssl을 쓰는 문제이다
openssl help >> 명령어를 쓸때 옵션 들을 볼 수 있다
openssl s_client -connect localhost:30001
flag: kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx