️♂️ 专栏《解密游戏-Bandit》
游戏官网: Bandit游戏
游戏简介: Bandit游戏专为网络安全初学者设计,通过一系列级别挑战玩家,从Level0开始,逐步学习基础命令行和安全概念。玩家需通过阅读信息、使用命令和解决问题来完成每个级别。在不清楚时建议查阅手册、使用内建命令或搜索引擎,旨在培养初学者的基本技能。
博客说明: 本系列博客记录个人通关教程,一起探索网络安全的奇妙世界吧!
游戏直通车->
利用SSL加密,发送第15关的密码到localhost的30001端口,即可获得第16关的密码。
这一关的提示和上一关类似,只不过需要通过SSL加密发送。
根据题目的提示,发现openssl这个命令和SSL有关,通过man openssl
查看openssl的使用文档,找到有一个名为s_client
的命令(s_client也在题目中有提示),利用man openssl-s_client
查看s_client命令的说明文档。
在里面找到了提示中提到的CONNECTED COMMANDS。并且发现-ign_eof
参数也是openssl-s_client的参数,所以进一步确定这个关卡使用的就是openssl-s_client这个命令了。
通过学习openssl-s_client的官方说明文档,找到了连接的方式:
openssl s_client localhost:30001
通过s_client连接到localhost后,发现了提示中的字符。接着,将上一关的密码输入并回车,得到下一关的答案:JQttfApK4SeyHwDlI9SXGR50qclOAil1
Voila!
,恭喜通关~
推荐一个不错的Linux命令学习网站:Linux Tutorial
关于我:我是zh4men9,一个曾经有过网安梦的孩子。如果你对我的学习经验和网络安全故事感兴趣,欢迎访问我的CSDN博客:CSDN博客。
更多分享: 你还可以在我的知乎博客上找到我更多的观点和经验分享:知乎博客。
GitHub链接: 如果你对我的项目和代码感兴趣,可以在我的GitHub上找到更多:GitHub链接。