170811 WarGames-Bandit(0-10)

最新推荐文章于 2023-02-02 17:25:20 发布
最新推荐文章于 2023-02-02 17:25:20 发布
阅读量438 收藏
点赞数
分类专栏: WarGames
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/77098229
版权

1625-5 王子昂 总结《2017年8月11日》 【连续第313天总结】
A. OverTheWire-Bandit
B. 项目做完了,玩一玩WarGame
从最简单的Bandit做起,还是挺有意思的

Level 0

直接以bandit0:bandit0登录即可,cat 命令可查看文件内容,得到bandit1的password:boJ9jbbUNNfktd78OOpsqOltutMc3MY1

Level 1

文件名为’-‘,查询可知cat -会令’-‘被误以为stdin/stdout参数
解决方法为cat ./-
password:CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

Level 2

文件名中包含空格,使用TAB自动补全会发现应用’/’将空格转义
password:UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK

Level 3

文件被隐藏,ls命令查找不到,但使用find命令可以看到存在./.hidden文件
cat ./.hidden即可
password:pIwrPrtPN36QITSp3EQaw936yaFoFgAB

Level 4

十个文件,提示为可读,依次cat下来即可在07中发现
password:koReBOKuIDDepwhWk7jZC0RTdopnAYKh

Level 5

数十上百个问题,提示为1033比特
find -size 1033c 即可发现是maybehere07/.file2
password:DXjZPULLxYr17uwoI01bNLQbtFemEgo7

Level 6

提示为owned by user bandit7, owned by group bandit6, 33byte
那么按照提示在全服务器检索即可

bandit6@bandit:~$ cd /
bandit6@bandit:/$ find -user bandit7 -group bandit6 -size 33c
find: `./var/log': Permission denied
./var/lib/dpkg/info/bandit7.password
bandit6@bandit:/$ cat ./var/lib/dpkg/info/bandit7.password
HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs
Level 7

一个含有大量数据的文件,提示在单词millionth旁边,直接grep即可

bandit7@bandit:~$ grep millionth data.txt
millionth       cvX2JJa4CFALtqS87jk27qwqGhBM9plV
Level 8

一个含有大量数据的文件,提示是仅出现一行
我的思路是逐行读取,对该文件grep,-c参数可以统计查找到的行数,得到1的即为password
代码为:

cat data.txt|
while read line#逐行读取
do
r=$(#取grep的输出值
grep $line data.txt -c|#在源文件中查找该行计数
grep -vn "10"#将非10的输出
);
if(test $r) then#若输出非0
echo $line;#显示该行
fi;
done
bandit8@bandit:~$ cat data.txt|while read line; do r=$(grep $line data.txt -c|grep -vn "10");if(test $r) then echo $line; fi ; done

UsvVyFSfZZWbi6wgC7dAFyFuR6jQQUhR

绞尽脑汁算完以后查看他人的攻略发现可以直接使用sort+uniq(排序和去重)

cat data.txt | sort | uniq -u

or

cat data.txt | sort | uniq -c | sort -rn | grep -w "1"
Level 9

这次data.txt中包含了大量不可读的乱码,通过strings命令可以轻松地去除它们
结合条件中提示的’=’开头

bandit9@bandit:~$ strings data.txt|grep "="

J========== the
$G=G
1z.=3
========== password
=12{Q2
========== is
:"jwKm=g,
B6a=
z(Y=
W========== truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk
f!"a#=
=Y}u+
\;F$=
hVV=
Level 10

提示base64,加-d为解码

bandit10@bandit:~$ cat data.txt |base64 -d
The password is IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR

C. 明日计划
CTF练习/WarGames

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎样在页面显示 "正在加载中...."
小虫乱爬--爬爬也论技术 博客
07-26 1万+
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml">无标题文档数据加载中.....var http_request = false;function send_request(url) {                http_request = false;    
C:函数指针
jsjgogogo的博客
03-19 1万+
函数指针的定义 typedef int (*compare_ptr)(int,int);// so there is a Type named compare_ptr int max(int x,int y) { return x>y ? x:y; } //!函数指针的定义 //? return-type (* func_ptr) (type1,type2...) printf("max of 1,2,3=%d\n",max(max(1,3),3)); in.
JWK和JWKs的格式
热门推荐
JosephThatwho的博客
03-16 9万+
JWK,全称JSON Web Key,是一个JSON对象,表示一个加密的密钥。JWK中的字段表示密钥的属性。 JWK中的参数 “kty”(key type) 表示密钥使用的加密算法,比如“RSA”或者“EC”等,是大小写敏感的字符串。JWK中必须携带这个字段。 “use”(Public Key Use) 表示公钥的使用目的。指示公钥是用于加密数据还是用于验证数据上的签名。可以是如下值: “sig”(signature) “enc”(encryption) 大小写敏感。可以选择性携带。 “key_
Wargames学习笔记--Bandit
weixin_42820274的博客
02-08 3528
wargames_bandit
Wargames靶场闯关记录之Bandit0~10
qq_59741143的博客
02-02 593
Bandit系列目录OverTheWire: Wargameshttps://overthewire.org/wargames/level 0--level 1 level 1--level 2 level 2--level 3level 3--level 4level 4--level 5level 5--level 6level 6--level 7​level 7--level 8level 8--level 9level 9--level 10 靶场地址:这关直接给出登录名和密码,直接连接即可
the 10-bandit problem.rar
09-07
强化学习 the 10-armed bandit问题仿真,e-greedy算法,梯度上升算法 matlab代码
flake8-bandit:使用 bandit 和 flake8 进行自动化安全测试
05-31
flake8-bandit 内置于您的工作流程中的自动化安全测试! 您已经使用 flake8 来检查所有错误代码,确保文档字符串格式正确,正确排序导入等等……那么为什么不确保您在编写安全代码时编写安全代码呢? 如果您已经...
Basic-Bandit-Demo.zip
08-23
推荐算法实战 tensorflow实现
one-arm-bandit.zip
07-12
一个升级版,可以动态传参,固定想要的组合 有两个版本
One-armed-Bandit
06-26
一臂强盗 第 1.1 节 使用 JavaScript 语言和 jQuery 库开发的游戏。 许可证: GPL
C语言位运算
doncai的专栏
05-23 1083
位运算  前面介绍的各种运算都是以字节作为最基本位进行的。 但在很多系统程序中常要求在位(bit)一级进行运算或处理。C语言提供了位运算的功能, 这使得C语言也能像汇编语言一样用来编写系统程序。一、位运算符C语言提供了六种位运算符:& 按位与| 按位或^ 按位异或~ 取反>> 右移1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均
Wargames-Bandit过关记录
Handsome2734的专栏
08-28 964
游戏地址:http://overthewire.org/wargames/bandit/
wargames bandit 闯关笔记
qq_43445167的博客
06-14 707
Level 0 account : bandit0 password : bandit0 使用secureCRT 连接服务器 Level 0-1 account : bandit0 password : bandit0 使用cat命令查看readme文件 readme : boJ9jbbUNNfktd78OOpsqOltutMc3MY1 Level 1-2 account : bandit1 password : boJ9jbbUNNfktd78OOpsqOltutMc3MY1 .
wargames - bandit(14-32)
weixin_43220691的博客
08-24 1062
wargames bandit14. bandit level14 -> 15note15. bandit level15 -> 16note16. bandit level16-> 1717. bandit level17->1818. bandit level18->1918. bandit level19->20 14. bandit level14 -> 15 nc连接,将密码重定向到nc bandit14@bandit:~$ nc localhost 30
170814 WarGames-Bandit25
whklhhhh的博客
08-14 519
1625-5 王子昂 总结《2017年8月14日》 【连续第316天总结】 A. WarGames-Bandit B. Level 25提示为bandit26使用的不是/bin/bash,直接提供了ssh key,很容易登录 但是登录以后显示了一大段东西就退出了 查看/etc/passwd文件,该文件保存了各用户的id、目录和shellbandit26:x:11026:11026:ba
170813 WarGames-Bandit(16-24)
whklhhhh的博客
08-14 1056
1625-5 王子昂 总结《2017年8月13日》 【连续第315天总结】 A. WarGames B. Level 16这次端口未知,只知道范围分布在31000-32000中,并且要分辨出使用SSL的端口 nmap扫描命令可以完成这个任务,-p表示指定端口,-sV表示识别服务bandit16@bandit:~$ nmap -p 31000-32000 localhost -sVStart
koa中生成jwk令牌
weixin_43756060的博客
08-17 1万+
执行npm i jsonwebtoken --save 安装第三方库 在util.js中引用,并添加token生成函数 在config.js中添加全局变量 security:{ secretKey: 'pdooawjjypomqynn', expiresIn: 60*60 // 令牌的过期时间 } util.js const jwt = require('jsonwebt...
JVM知识梳理一
weixin_39666581的博客
01-07 379
JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。 引入Java语言虚拟机后,Java语言在不同平台上运行时不需要重新编译。Java语言使用Java虚拟机屏蔽了与具体平台相关的信息,使得Java语言编译程序只需生成在Java虚拟机上运行的目标代码(字节码),就可...
ACM.基础题目——寒假培训
abysswatcher1的博客
01-12 4189
28的因子 Problem:A Time Limit:1000ms Memory Limit:65535K Description 我们都知道28的因子中含有4和7,而某些人偏爱数字4和7; 例如数字:747,4,7747,4,7是兴安黑熊喜欢的数字,而476,5,27476,5,27则不是。 对于给定的数字n,能否找出各个数位上数字和为n的最小的兴安黑熊喜爱的数字。 如果找到则输出这个最小数, ...
将贝叶斯优化与多保真度(如bandit-based方法)相结合
最新发布
09-19
将贝叶斯优化与多保真度方法相结合可以有效提高实验的效率和性能。 首先,贝叶斯优化是一种用于优化黑盒函数的方法,通过不断地在搜索空间中提取样本点并更新模型的先验概率分布来逼近全局最优解。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值