Level Goal
The password for the next level is stored in the file data.txt, which is a hexdump of a file that has been repeatedly compressed. For this level it may be useful to create a directory under /tmp in which you can work using mkdir. For example: mkdir /tmp/myname123. Then copy the datafile using cp, and rename it using mv (read the manpages!)
Commands you may need to solve this level
grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd, mkdir, cp, mv, file
Helpful Reading Material
0. bandit12 로그인
5Te8Y4drgCRfCx8ugdwuEX8KFC6k2EUu
1. 파일확인
bandit12@bandit:/tmp/testman$ mkdir /tmp/testman
bandit12@bandit:/tmp/testman$ xxd -r data.txt data
bandit12@bandit:/tmp/testman$ file data
data: gzip compressed data, was "data2.bin", last modified: Tue Oct 16 12:00:23 2018, max compression, from Unixbandit12의 home에는 권한이없어 /tmp/testman 디렉토리에 복사후 진행했다. xxd는 덤프파일을 바이너리 파일로 바꾸어주는 명령어로 data.txt 덤프를 data라는 바이너리 파일로 바꾸어준다. file로 바이너리파일인 data를 조회하자 gzip으로 압축된 data2.bin 이름을 가진 파일로 나타났다.
2. gzip 압축해제
bandit12@bandit:/tmp/testman$ mv data2.bin data2.bin.gz
bandit12@bandit:/tmp/testman$ gzip -d data2.bin.gz
bandit12@bandit:/tmp/testman$ file data2.bin
data2.bin: bzip2 compressed data, block size = 900kgzip의 확장자는 gz로 file로 얻은 원래이름의 끝에 붙여준다. 그후 아래의 명령으로 압축해제를 하면 data2.bin 파일이 나온다. bzip2로 압축된 파일이다.
3. bzip2 압축해제
bandit12@bandit:/tmp/testman$ mv data2.bin data2.bin.bz2
bandit12@bandit:/tmp/testman$ bzip2 -d data2.bin.bz2
bandit12@bandit:/tmp/testman$ file data2.bin
data2.bin: gzip compressed data, was "data4.bin", last modified: Tue Oct 16 12:00:23 2018, max compression, from Unixbzip2 압축해제 명령어로 확인결과 원래이름은 data4.bin 이며 gzip으로 압축되었다.
4. gzip 압축해제
bandit12@bandit:/tmp/testman$ mv data2.bin data4.bin.gz
bandit12@bandit:/tmp/testman$ gzip -d data4.bin.gz
bandit12@bandit:/tmp/testman$ file data4.bin
data4.bin: POSIX tar archive (GNU)이름변경후 gzip으로 압축해제한 파일의 상태를 보면 tar로 압축되어있다.
5.tar 압축해제
andit12@bandit:/tmp/testman$ mv data4.bin data4.bin.tar
bandit12@bandit:/tmp/testman$ tar -xvf data4.bin.tar
data5.bin
bandit12@bandit:/tmp/testman$ file data5.bin
data5.bin: POSIX tar archive (GNU)tar 명령어로 압축해제를 하고 파일정보 확인시 data5.bin 파일은 tar로 압축되어있다.
6. tar 압축해제
bandit12@bandit:/tmp/testman$ mv data5.bin data5.bin.tar
bandit12@bandit:/tmp/testman$ tar -xvf data5.bin.tar
data6.bin
bandit12@bandit:/tmp/testman$ file data6.bin
data6.bin: bzip2 compressed data, block size = 900k파일확인 결과 bzip2 이다.
7. bzip2 압축해제
bandit12@bandit:/tmp/testman$ mv data6.bin data6.bin.bz2
bandit12@bandit:/tmp/testman$ bzip2 -d data6.bin.bz2
bandit12@bandit:/tmp/testman$ file data6.bin
data6.bin: POSIX tar archive (GNU)압축해제 후 tar 파일로 확인된다.
8. tar 압축해제
bandit12@bandit:/tmp/testman$ mv data6.bin data6.bin.tar
Try 'tar --help' or 'tar --usage' for more information.
bandit12@bandit:/tmp/testman$ tar -xvf data6.bin.tar
data8.bin
data8.bin: gzip compressed data, was "data9.bin", last modified: Tue Oct 16 12:00:23 2018, max compression, from Unix압축해제후 gzip 파일이 확인되었다.
9. gzip 압축해제
bandit12@bandit:/tmp/testman$ mv data8.bin data8.bin.gz
bandit12@bandit:/tmp/testman$ gzip -d data8.bin.gz
bandit12@bandit:/tmp/testman$ file data8.bin
data8.bin: ASCII text
10. test 파일 확인
bandit12@bandit:/tmp/testman$ cat data8.bin
The password is 8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL
11. bandit13 비밀번호
8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL