Bandit Nivel 12->13

Nov 18, 2024 · 2 mins read
Bash OverTheWire hexadecimal

Objetivo: La contraseña para el siguiente nivel se almacena en el archivo data.txt, que es un volcado hexadecimal de un archivo que ha sido comprimido repetidamente.

Pistas:

  • Para este nivel puede ser útil crear un directorio en /tmp en el que pueda trabajar.
  • Utilice mkdir con un nombre de directorio difícil de adivinar.
  • O mejor, utilizamos el comando mktemp -d.

Nos conectamos a la máquina:

ssh bandit12@bandit.labs.overthewire.org -p 2220
#Password bandit12

Listamos el contenido

ls

Leemos el archivo data.txt

cat data.txt

Sin embargo vemos que está en hexadecimal tal cual nos lo indica en el enunciado del ejercicio. Con lo cual procedemos a decifrarlo, para hacerlo lo mas cómodo posible nos copiamos al archivo a local.

Copiar.

exit
cd /home/usuario/Downloads/ | xargs touch data.txt
nano data.txt

Ctrl + Shift + v - (Pegar)

Ya que tenemos el archivo en local toca buscar el archivo origen al cual se le aplico este volcado hexadecimal.

cat data.txt | xxd -r | sponge data.txt

Lo abrimos y vemos que no está legible: Le pasamos el comando file para ver el tipo de archivo Y vemos que es un comprimido, procedemos a descomprimirlo:

7z -x data.txt

Y vemos que tenemos un archivo llamado data2.bin, le pasamos el file y vemos que este también es un comprimido, lo cual hacemos lo mismo que en el paso anterior. 

7z -x data2.bin

Al hacerlo nos da otro archivo data2, que igual es un comprimido hacemos la misma operación. ….. así sucecivamente hasta llegar al archivo data9.bin Al hacerle file vemos que es un archivo de texto, no un comprimido. Le hacemos cat y tenemos nuestra flag.

La contraseña para el siguiente nivel es: FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn

Escríbeme por cualquiera de las vías