티스토리 뷰

※ 레벨에 대한 정확한 비밀번호를 알려드리지는 않습니다. 힌트와 해결과정을 포스팅하려고 합니다.

※ 최대한 스스로 풀어보시기를 권장합니다.


http://overthewire.org(링크)





  주어진 힌트



 ↑힌트의 내용은 level14와 유사하다. localhost 30001포트에 현재 비밀번호를 주고 다음 단계의 비밀번호를 얻으면 될것 같다.

    단, SSL암호화를 사용해야 한다는점이 눈에 띈다.

    # 도움말을 참조해보면 HEARTBEATING가 있는데 이는 SSL( Secure Socket Layer), TLS( Transport Layer Security )에서 사용되는 버와

      클라이언트 사이에 무슨 문제가 없는지 또는 안정적인 연결을 유지하기 위한 목적으로 일정 신호를 주고 받을때 사용하는 확장 규격이다.

    # SSL/TLS의 Heartbeating을 이용해 문제에 접근해 볼 수 있다.




http://www.solanara.net/solanara/openssl

https://wiki.openssl.org/index.php/Manual:S_client(1)

http://3210w0.tistory.com/16

http://sp4hack.blogspot.kr/2014/01/overthewire-bandit-level-15-to-level-16.html

http://blog.alyac.co.kr/76


  문제 분석




'War Game > [ OverTheWire ] Bandit' 카테고리의 다른 글

OverTheWire: bandit14  (1) 2017.05.22
OverTheWire: bandit13  (0) 2017.04.25
OverTheWire: bandit12  (0) 2017.04.18
OverTheWire: bandit11  (0) 2017.03.10
OverTheWire: bandit10  (0) 2017.03.10