문제 :
반복적으로 압축된 파일의 hex dump인 data.txt 파일에 PW가 있다고 한다.
문제풀이 :
data.txt 파일을 열어보니 hex dump로 이루어진걸 볼 수 있다.
먼저 작업을 하기 위해 tmp에 디렉터리를 만들고 data.txt 파일을 복사해서 가져온다.
16진수 데이터를 바이너리 데이터로 변환하기 위해 xxd 명령어와 16진수 -> 바이너리 데이터로 변환하는 옵션인 -r 을 이용해 변환 시킨다.
그렇게 만든 data 파일의 파일종류를 확인해보니 gzip으로 압축되었다고 한다.
gzip 압축을 푸는 옵션으로 -d 를 사용하여 압축을 풀려고했지만 실패했다.
이유는 확장자명이였다. gzip 파일의 압축을 풀때는 무조건 확장자가 .gz이여야된다.
파일의 이름을 data -> data.gz으로 바꾸어주고 압축을 풀었다
file 명령어를 통해 파일종류를 확인해보니 이번엔 bzip2였다.
마찬가지로 -d 옵션으로 압축을 해제하였더니 data.out이라는 파일이 나왔다.
위와 마찬가지로 계속 file 명령어로 파일의 종류를 확인하고 그에 맞춰 압축을 풀어나간다.
gzip으로 압축된 파일이 나오면 파일명을 .gz를 붙여 바꿔준다.
이번에는 archive로 압축된 파일이다.
archive로 압축된 파일은 -xvf 옵션을 통해 압축을 푼다.
위에서 처럼 했던 방법으로 쭉 압축을 풀다보면 ASCⅡ 파일이 나왔다.
열어보니 PW를 확인할 수 있었다.
정답 : 8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL
'보안 교육 실습 > Bandit (Linux Wargame)' 카테고리의 다른 글
| Bandit Level 14 → Level 15 (0) | 2022.05.02 |
|---|---|
| Bandit Level 13 → Level 14 (0) | 2022.05.02 |
| Bandit Level 11 → Level 12 (0) | 2022.04.26 |
| Bandit Level 10 → Level 11 (0) | 2022.04.26 |
| Bandit Level 9 → Level 10 (0) | 2022.04.26 |