[bandit] bandit17 -> bandit18

오늘은 한번 bnadit17 -> bandit18을 풀어 보겠습니다.

 

문제 해석

overthewire 페이지에서는 이렇게 말하고 있습니다.

"passwords.new 파일과 passwords.old 파일에서 다른 문자열이 다음문제를 위한 비밀번호야

근데 이것은 bandit19랑도 관련이 있어" 라고 말하고 있습니다.

 

문제 풀기

이제 문제를 풀어 볼건데, 이번 문제를 풀려면 diff 명령어를 알아야 합니다.

diff : https://halinstudy.tistory.com/50

 

자 다 보고 오셨다면 이제 시작해 보겠습니다. 

우선 diff 명령어로 passwords.new 파일과 passwords.old 파일의 똑같지 않은 문자열을 찾아 보겠습니다.

bandit17@bandit:~$ ls
passwords.new  passwords.old
bandit17@bandit:~$ diff passwords.new passwords.old
42c42
< hga5tuuCLF6fFzUpnagiMN8ssu9LFrdg
---
> glZreTEH1V3cGKL6g4conYqZqaEj0mte

이런식으로 나온거 보면 bandit18의 비밀번호가 hga5tuuCLF6fFzUpnagiMN8ssu9LFrdg 이겠네요?

그럼 한번 접속을 해보겠습니다. 

bandit17@bandit:~$ ssh bandit18@bandit.labs.overthewire.org -p 2220
The authenticity of host '[bandit.labs.overthewire.org]:2220 ([127.0.0.1]:2220)' can't be established.
     (생략)
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/bandit17/.ssh/id_rsa": bad permissions
bandit18@bandit.labs.overthewire.org: Permission denied (publickey).

뭐 비밀번호도 입력하기전에 튕겼네요

/home 디렉토리에 .ssh 파일을 지워도 안되고 다른 시도를 해봐도 안되네요. 

위에 말에 따르면 당신의 host가 차단됬다고 하니까 한번 cmd로 해보겠습니다.

 

C:\Users\123>ssh bandit18@bandit.labs.overthewire.org -p 2220
                         _                     _ _ _
                        | |__   __ _ _ __   __| (_) |_
                        | '_ \ / _` | '_ \ / _` | | __|
                        | |_) | (_| | | | | (_| | | |_
                        |_.__/ \__,_|_| |_|\__,_|_|\__|
(생략)
  Enjoy your stay!

Byebye !
Connection to bandit.labs.overthewire.org closed.

엥? 바로 됬네요. 근데 튕겼네요. 어쨌든 bandit18의 비밀번호는 hga5tuuCLF6fFzUpnagiMN8ssu9LFrdg 입니다