To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.
룰을 준수하기 위해, 이 문서에서는 이 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.
Bandit Level 15 → Level 16
Level Goal
The password for the next level can be retrieved by submitting the password of the current level to port 30001 on localhost using SSL encryption.
레벨 목표
다음 레벨을 위한 패스워드는, 현재 레벨의 패스워드를 localhost의 30001번 포트(SSL)로 전송하면 획득할 수 있다.
Helpful note: Getting “HEARTBEATING” and “Read R BLOCK”? Use -ign_eof and read the “CONNECTED COMMANDS” section in the manpage. Next to ‘R’ and ‘Q’, the ‘B’ command also works in this version of that command…
참고사항: "HEARTBEATING"과 "Read R BLOCK"을 얻으려면, "-ign_eof"를 사용하고 맨 페이지의 "CONNECTED COMMANDS"절을 읽으십시오. 'R'과 'Q'옆에있는 'B'명령은이 버전의 명령에서도 작동한다…
Commands you may need to solve this level
이 레벨을 클리어하기 위해 필요할 것으로 예상되는 명령어.
ssh, telnet, nc, openssl, s_client, nmap
Helpful Reading Material
참고 자료
Secure Socket Layer/Transport Layer Security on Wikipedia
OpenSSL Cookbook - Testing with OpenSSL
This challenge requires the ability to deal with s_client. If you have experience with using commands openssl related, it will be easier.
이 챌린지는 s_client 사용 능력을 요구합니다. 만약 당신이 openssl 관련 명령어를 사용해본 경험이 있다면 보다 수월할 것입니다.
The below is some part of the resolution procedures. I could find the flag from below.
아래는 분석 과정중 일부입니다. 아래에서 플래그를 찾을 수 있었습니다.
- Connected 접속됨 -
bandit15@bandit:~$ ■■■■■■■■ s_client -co■■■■■■■■■st:30001
CONNECTED(00000003)
depth=0 CN = localhost
verify error:num=18:self signed certificate
verify return:1
depth=0 CN = localhost
verify return:1
- Omission 중략 -
Start Time: 1542024135
Timeout : 7200 (sec)
Verify return code: 18 (self signed certificate)
Extended master secret: yes
---
Bf■■■■alil7■■■■9eK■■■■
Correct!
cl■■■■ry■■■■4Rcf■■■■hd
bandit15@bandit:~$
If you need the full write-up PDF, please refer to the following page.
풀 write-up PDF가 필요하신 분은 아래 페이지를 참고하시기 바랍니다.
https://cysecguide.blogspot.com/2017/10/wargame-write-up-list.html