티스토리 뷰
그 전까지는 쉽게 풀다가 개인키와 공개키에 대한 개념을 공부한 뒤 풀었다.
Level Goal
The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. Note: localhost is a hostname that refers to the machine you are working on
뭔 말이냐면, 다음 레벨의 암호는 / etc / bandit_pass / bandit14에 저장되며 bandit14 사용자 만 읽을 수 있습니다.
이게 중요한것 같다. 지금은 bandit13으로 로그인 되어있다.
sshkey 개인키가 있다.
이것을 이용해서 bandit14 계정으로 로그인 하면 될 것 같다.
ssh -i옵션은 공개 키 인증을 위한 개인키가 읽히는 파일을 선택하여 로그인 할 때 쓰인다.
고로
이렇게 쳐주면,
로그인이 되며 아까 저 파일을 cat하면 다음레벨 키가 나온다.
'pwnable > bandit' 카테고리의 다른 글
| over the wire bandit18 -> 19 write-up (0) | 2018.06.03 |
|---|---|
| over the wire bandit17 -> 18 write-up (0) | 2018.06.03 |
| over the wire bandit16 -> 17 write-up (0) | 2018.06.03 |
| over the wire bandit15 -> 16 write-up (0) | 2018.06.03 |
| over the wire bandit14 -> 15 write-up (0) | 2018.06.03 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- pwnable.tw
- pwnable
- stack reusing
- rt_sigreturn
- shellcoding
- HackCTF
- hacking
- ebp change
- fastbindup
- TLS
- fastbin
- 본선가고싶다
- oob
- exit
- srop
- glibc
- codegate
- overflow
- heap
- fsop
- SQLi
- pwable
- tcache
- 해킹
- FSB
- Total
- Today
- Yesterday