The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, fo to the Level1 page to find out how to beat Level 1 Solve내 컴퓨터로 bandit 서버로 SSH 접속하기 위해서는, 서버 컴퓨터의 user ID와 IP주소(도메인 주소)를 알아야한다. Level Goal에서 username은 bandit0, password는 bandit0..

1. 문제 설명rsa 암호 알고리즘을 바탕으로 생성된 값을 복호화하면 되는 문제같다.(RSA 잘 정리된 블로그: https://gngsn.tistory.com/96)2. 문제 분석import osfrom Crypto.Util.number import getPrimefrom Crypto.Util.number import isPrimefrom Crypto.Util.number import bytes_to_long  def generate_primes(): while True: #512 bits 소수 p 그리고 p를 기반으로 q,r,s 생성 p = getPrime(512), q = (2*p) + 1 r = (2*q) + 1 s = (2*r) + 1..

보호되어 있는 글입니다.

Could not load licenses 에러리버싱 문제를 풀기 위해 ida free를 다운받았다. 구글에 올라온 가이드를 따라 설치까지 잘 완료했다. 그런데 파일을 열려고 하니 이런 에러가 뜬다.  결론만 말하자면 아래에 있는 파일이 없어서 라이센스 에러가 뜨는것이다. 해결 방법https://my.hex-rays.com/dashboard/download-center/downloads  IDA FREE를 다운로드받을 수 있는 곳에 가면 Request an IDA Free license key라는 버튼이 있다.  동의하고 Request an IDA Free license key를 누르면 라이센스키를 다운로드받았다는 문구가 뜬다.  그리고 Download center 위에 있는 Licenses 페이지로 이..

보호되어 있는 글입니다.

문제 설명 you have a pawn, just promote it=너는 폰을 가지고있다. 폰을 승진시켜라.문제 분석폰을 움직여 반대편 끝에 도달하면 퀸으로 승진된다. 그 외에는 딱히 구현된 기능이 보이지 않는다.  코드를 한번 살펴보자EXPECTED_SEQUENCE = ['f1', 'a1', 'g1']@app.route('/')def chess_board(): return render_template('chess_board.html')@app.route('/check_moves', methods=['POST'])def check_moves(): move_sequence = request.json.get('moves', []) #사용자로부터 move_sequnce를 받아온다 if mov..

보호되어 있는 글입니다.

문제 설명드림이가 톰캣 서버로 개발을 시작하였습니다.서비스의 취약점을 찾아 플래그를 획득하세요.플래그는 /flag 경로에 있습니다.문제 분석문제 페이지에 접속하면 이런 화면이 뜬다. 딱히 뭔가 기능이 구현되어있지는 않는 것 같다./flag를 입력해봤다. 설명을 보니 flag 리소스는 없다고 한다.  conf 디렉토리 하위에 user.xml 파일을 만들어 username이 tomcat인 유저를 등록하는 과정이다.    url에 /manager이라고 치면 /manager/html 페이지로 넘어간다. user 파일에 username은 적혀있으므로, password를 찾으면 될 것 같다. tomcat에서 지원하는 배포된 프로젝트를 view 단으로 관리할 수 있..