OverTheWire Bandit write-up(Level 16 → Level 17)

To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.

룰을 준수하기 위해, 이 문서에서는 이 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.

Bandit Level 16 → Level 17

Level Goal
The credentials for the next level can be retrieved by submitting the password of the current level to a port on localhost in the range 31000 to 32000. First find out which of these ports have a server listening on them. Then find out which of those speak SSL and which don’t. There is only 1 server that will give the next credentials, the others will simply send back to you whatever you send to it.

레벨 목표
localhost의 31000~32000 사이의 포트에 현재 레벨의 패스워드를 제출하면, 다음 레벨을 위한 패스워드를 얻을 수 있다. 첫째로, 어떤 포트가 리스닝 중인지 찾아라. 그리고 SSL 통신을 하는 포트와 평문 통신을 하는 포트를 구분하라. 단 1개의 서버에서만 다음 레벨의 패스워드를 제공한다. 나머지 서버들은 당신이 입력한 값을 똑같이 되풀이하여 답장할 뿐일 것이다.

Commands you may need to solve this level
이 레벨을 클리어하기 위해 필요할 것으로 예상되는 명령어.
ssh, telnet, nc, openssl, s_client, nmap

Helpful Reading Material
참고 자료
Port scanner on Wikipedia

This challenge requires the ability of port scan and ciphertext/plaintext communication. If you have experience with openssl and nc related commands, it will be easier.

이 챌린지는 리눅스에서 포트 스캔, 암호문 통신, 평문 통신 능력을 요구합니다. 만약 당신이 openssl과 nc 관련 명령어를 사용해본 경험이 있다면 보다 수월할 것입니다. 

The below is some part of the resolution procedures. I could find the flag from below.

아래는 풀이 과정중 일부입니다. 아래에서 플래그를 찾을 수 있었습니다.  

bandit16@bandit:~$ ■■■■■■127.0.0■■■■■■■■■■000
(UNKNOWN) [127.0.0.1] 31790 (?) open
(UNKNOWN) [127.0.0.1] 31518 (?) open
bandit16@bandit:~$ ■■■■■■client -con■■■■■■.0.0■■■90
CONNECTED(00000003)

- Omission 중략 -

Verify return code: 18 (self signed certificate)
Extended master secret: yes
---
clu■■■■ryun■■■■Rcff■■■■d
Correct!
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAvmOkuifmMg6HL2YPIOjon6iWfbp7c3jx34YkYWqUH57SUdyJ
imZzeyGC0gtZPGujUSxiJSWI/oTqexh+cAMTSMlOJf7+BrJObArnxd9Y7YT2bRPQ

- Omission 중략 -

JGTi65CxbCnzc/w4+mqQyvmzpWtMAzJTzAzQxNbkR2MBGySxDLrjg0LWN6sK7wNX
-----END RSA PRIVATE KEY-----

If you need the full write-up PDF, please refer to the following page.

풀 write-up PDF가 필요하신 분은 아래 페이지를 참고하시기 바랍니다.

https://cysecguide.blogspot.com/2017/10/wargame-write-up-list.html