孩子还是有一颗网安梦——Bandit通关教程:Level 15 → Level 16

️‍♂️ 专栏《解密游戏-Bandit》

游戏官网: Bandit游戏

游戏简介: Bandit游戏专为网络安全初学者设计,通过一系列级别挑战玩家,从Level0开始,逐步学习基础命令行和安全概念。玩家需通过阅读信息、使用命令和解决问题来完成每个级别。在不清楚时建议查阅手册、使用内建命令或搜索引擎,旨在培养初学者的基本技能。

博客说明: 本系列博客记录个人通关教程,一起探索网络安全的奇妙世界吧!

零、Level 15 → Level 16

游戏直通车->

孩子还是有一颗网安梦——Bandit通关教程:Level 15 → Level 16_第1张图片

一、关卡解读

利用SSL加密,发送第15关的密码到localhost的30001端口,即可获得第16关的密码。

二、通关教程

这一关的提示和上一关类似,只不过需要通过SSL加密发送。

根据题目的提示,发现openssl这个命令和SSL有关,通过man openssl查看openssl的使用文档,找到有一个名为s_client的命令(s_client也在题目中有提示),利用man openssl-s_client查看s_client命令的说明文档。

孩子还是有一颗网安梦——Bandit通关教程:Level 15 → Level 16_第2张图片

在里面找到了提示中提到的CONNECTED COMMANDS。并且发现-ign_eof 参数也是openssl-s_client的参数,所以进一步确定这个关卡使用的就是openssl-s_client这个命令了。

通过学习openssl-s_client的官方说明文档,找到了连接的方式:

openssl s_client localhost:30001

孩子还是有一颗网安梦——Bandit通关教程:Level 15 → Level 16_第3张图片

通过s_client连接到localhost后,发现了提示中的字符。接着,将上一关的密码输入并回车,得到下一关的答案:JQttfApK4SeyHwDlI9SXGR50qclOAil1

孩子还是有一颗网安梦——Bandit通关教程:Level 15 → Level 16_第4张图片

Voila!,恭喜通关~

三、学习资料

推荐一个不错的Linux命令学习网站:Linux Tutorial

‍ 关于我:我是zh4men9,一个曾经有过网安梦的孩子。如果你对我的学习经验和网络安全故事感兴趣,欢迎访问我的CSDN博客:CSDN博客。

更多分享: 你还可以在我的知乎博客上找到我更多的观点和经验分享:知乎博客。

GitHub链接: 如果你对我的项目和代码感兴趣,可以在我的GitHub上找到更多:GitHub链接。

你可能感兴趣的:(解密游戏-Bandit,解谜游戏,网络安全,Linux)