To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.
룰을 준수하기 위해, 이 문서에서는 이 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.
I couldn't write the (Level 11 → Level 12) write-up to Steemit due to lack of RC. If you need the write-up, please refer to the bottom link.
(Level 11 → Level 12) write-up은 RC가 부족해서 스팀잇에 작성하지 못했습니다. 확인이 필요하신분은 맨 하단 링크를 참조해주세요.
Bandit Level 12 → Level 13
Level Goal
The password for the next level is stored in the file data.txt, which is a hexdump of a file that has been repeatedly compressed. For this level it may be useful to create a directory under /tmp in which you can work using mkdir. For example: mkdir /tmp/myname123. Then copy the datafile using cp, and rename it using mv (read the manpages!)
레벨 목표
패스워드는 "data.txt" 파일에 저장되어있다. 이것은 반복적으로 압축된 16진수 덤프 파일이다. "/tmp" 디렉토리 아래에 "mkdir"을 이용하여 작업을 하는 것이 도움이 될 수 있습니다. 예를 들어, 디렉토리 생성(mkdir /tmp/myname123)후 "cp"로 데이터 파일을 복사하고 "mv"로 이름을 바꿀 수 있습니다.
Commands you may need to solve this level
이 레벨을 클리어하기 위해 필요할 것으로 예상되는 명령어.
grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd, mkdir, cp, mv
Helpful Reading Material
참고 자료.
Hex dump on Wikipedia(Link)
This challenge requires the ability to hex-dump and compress/decompress in Linux. If you have experience with dump files and compression, it will be easier.
이 챌린지는 리눅스에서 16진수 덤프와 압축/압축해제 능력을 요구합니다. 만약 당신이 덤프 파일 및 압축경험이 있다면 보다 수월할 것입니다.
The below is some part of the resolution procedures. I could find the flag from below.
아래는 분석 과정중 일부입니다. 아래에서 플래그를 찾을 수 있었습니다.
$ tar -xvf ./data5.bin
data6.bin
$
$ ls
data5.bin data6.bin Level12
$ file ./data6.bin
./data6.bin: bzip2 compressed data, block size = 900k
$ bzip2 -d ./data6.bin
bzip2: Can't guess original name for ./data6.bin -- using ./data6.bin.out
- Omission 중략 -
$ mv ./data8.bin ./data8.bin.gz
$ gzip -d ./data8.bin.gz
$ ls
data5.bin data6.bin.out data8.bin Level12
$
$ file ./data8.bin
./data8.bin: ASCII text
user@userPC ~/tmp
$ cat ./data8.bin
The password is 8Zjy■■■■■■■■■xCv3■■■■YL
If you need the full write-up PDF, please refer to the following page.
풀 write-up PDF가 필요하신 분은 아래 페이지를 참고하시기 바랍니다.
https://cysecguide.blogspot.com/2017/10/wargame-write-up-list.html