Level 15 -> Level 16

Bandit Level 15 → Level 16

Level Goal

The password for the next level can be retrieved by submitting the password of the current level to port 30001 on localhost using SSL encryption.

Helpful note: Getting “HEARTBEATING” and “Read R BLOCK”? Use -quiet and read the “CONNECTED COMMANDS” section in the manpage. Next to ‘R’ and ‘Q’, the ‘B’ command also works in this version of that command…

Commands you may need to solve this level

ssh, telnet, nc, openssl, s_client, nmap

Helpful Reading Material

• Secure Socket Layer/Transport Layer Security on Wikipedia
• Testing SSL with commandline tools

ssl의 암호화를 사용하여 현재 레벨의 30001번 포트로 패스워드값을 보내면

다음 레벨의 패스워드를 얻을수 있다내...

밑에 도움말로 만약 "HEARTBEATING" and "Read R BLOCK" 라고 뜬다면,

-quiet명령어를 사용해라고하내요..

일단 해봅시다.

ssl은 서로 상호간에 데이터를 보낼때 암호화시켜서 보내는 매커니즘이다.

여기선 openssl을 써보도록 하겟다.

openssl 입력해서 

openssl > 로 들어갑니다.

거기서 

s_client -connet localhost:30001 를 입력합니다.

s_client는 클라이언트쪽에서 암호화 한다는 의미이고

connect은 연결한다는 뜻이고.

이 문제에서 localhost의 30001번 포트에 암호화된 값을 보내라고 했으니까

저런식으로 입력했다.

저기서 쭉 내려가다보면~~~

---

여기서 커서가 깜박거리면서 현재 레벨15의 암호를 요구한다

암호를 치면

원래 정상적으로 값이 나와야하는대

지금..

HEARTBEATING

read r BLOCK

등등,.. 이상한 글이 나온다.;

이문제점은 위에 문제에서 보면  -quiet명령를 이용해서 해결할수 있다햇다.

아까랑 동일한 명령어에 뒤에 -quiet 옵션만 추가했다.

그러니 아까랑 동일하게 커서가 깜박거리는데 거기다

현재 레벨의 패스워드를 입력해서 확인누르면

Correct!라는 문구가뜨면서 밑에

다음레벨의 패스워드가 확인되는 것을 알 수있다.ㅎㅎㅎㅎ