标题: [wargames] Bandit 笔记

分类: 安全测试
创建: 2022-12-01 23:33
修改:
链接: http://0x2531.tech/testing/202212012333.txt

--------------------------------------------------------------------------------

Bandit 是一款由 OverTheWire 给安全初学者设计的在线 wargame，玩家通过破解一个接一个关卡，掌
握基本安全概念和技能。

截止目前，共有 33 关，感兴趣的朋友可以体验下。既打发时间，又能锻炼下大脑，何乐而不为呢？Bandit
在线地址：https://overthewire.org/wargames/bandit/。

下面是我玩的过程中记的笔记，这些知识点之前没怎么接触过，记录下以备不时之需。

1. 将 hexdump 文件逆向回二进制文件

$ xxd -r data.txt data

2. 发送 SSL/TLS 加密消息，并获取响应

$ echo "jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt" | openssl s_client -connect
localhost:30001 -ign_eof

3. 找出某端口区间内使用 SSL/TLS 的端口

$ nmap --script ssl-enum-ciphers -p31000-32000 localhost

4. 使用 SSH 在目标机上执行命令

$ ssh bandit18@bandit.labs.overthewire.org -p 2220 "cat ./readme"

5. 查看某文件的历史变更记录

$ git log -p -- filename