Escolar Documentos
Profissional Documentos
Cultura Documentos
Bandit Level 0
Level Goal
The goal of this level is for you to log into the game using SSH. The host to which you need to
connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password
is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level 1.
Bandido nível 0
meta de nível
O objetivo deste nível é fazer login no jogo usando SSH. O host ao qual você precisa se conectar é b
andit.labs.overthewire.org, na porta 2220. O nome de usuário é bandit0 e a senha é bandit0.
Uma vez conectado, vá para a página do Nível 1 para descobrir como vencer o Nível 1.
Comandos que você pode precisar para resolver este nível
ssh
Material de leitura útil
1/36
Level0-1
Level Goal
The password for the next level is stored in a file called readme located in the home directory. Use
this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on
port 2220) to log into that level and continue the game.
A senha para o próximo nível é armazenada em um arquivo chamado readme localizado no diretório
inicial. Use esta senha para entrar no bandit1 usando SSH. Sempre que você encontrar uma senha
para um nível, use SSH (na porta 2220) para entrar nesse nível e continuar o jogo.
Comandos que você pode precisar para resolver este nível
NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL
2/36
3/36
Level1-2
Level Goal
The password for the next level is stored in a file called - located in the home directory
A senha para o próximo nível é armazenada em um arquivo chamado - localizado no diretório inicial
Comandos que você pode precisar para resolver este nível
foi usado o “cat ./” para conseguir abrir o arquivo com nome -
4/36
rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
5/36
Level2-3
Level Goal
The password for the next level is stored in a file called spaces in this filename located in the
home directory
meta de nível
A senha para o próximo nível é armazenada em um arquivo chamado spaces in this filename
localizado no diretório inicial
6/36
aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG
7/36
Level3-4
Level Goal
The password for the next level is stored in a hidden file in the inhere directory.
meta de nível
A senha para o próximo nível é armazenada em um arquivo oculto no diretório inhere.
foi feito o comando ls com o -a para ver o arquivo oculto e ver a chave.
8/36
2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe
9/36
Level4-5
Level Goal
The password for the next level is stored in the only human-readable file in the inhere directory. Tip:
if your terminal is messed up, try the “reset” command.
meta de nível
A senha para o próximo nível é armazenada no único arquivo legível por humanos no diretório inhe
re. Dica: se o seu terminal estiver bagunçado, tente o comando “reset”.
foi feito um comando “cat ./-file0*" para abrir todos documento e ver qual era legíviel e depois abrir
o correto.
10/36
lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
11/36
Level5-6
Level Goal
The password for the next level is stored in a file somewhere under the inhere directory and has all
of the following properties:
• human-readable
• 1033 bytes in size
• not executable
meta de nível
A senha para o próximo nível é armazenada em um arquivo em algum lugar no diretório inhere e
possui todas as seguintes propriedades:
• legível por humanos
• 1033 bytes de tamanho
• não executável
12/36
P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU
fontes de pesquisa
https://linuxconfig.org/how-to-use-find-command-to-search-for-files-based-on-file-size
https://www.guiafoca.org/guiaonline/iniciante/ch08s06.html
bandit5@bandit:~/inhere$ man find
13/36
Level6-7
Level Goal
The password for the next level is stored somewhere on the server and has all of the following
properties:
• owned by user bandit7
• owned by group bandit6
• 33 bytes in size
meta de nível
A senha para o próximo nível é armazenada em algum lugar no servidor e possui todas as seguintes
propriedades:
• propriedade do usuário bandit7
• propriedade do grupo bandit6
• 33 bytes de tamanho
foi usado o comando “find” junto com o “2>/dev/null” para filtrar os arquivos com permissão
negada.
14/36
z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S
também foi encontrar uma senha em outro arquivo procurando só em grupo mas é a mesma senha
do Level 5
P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU
15/36
Level7-8
Level Goal
The password for the next level is stored in the file data.txt next to the word millionth
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt ao lado da palavra millionth
foi usado o comando “cat” junto com o “grep” para filtrar a palavra millionth
TESKZC0XvTetK0S9xNwm25STk5iWrBvP
16/36
Level8-9
Level Goal
The password for the next level is stored in the file data.txt and is the only line of text that occurs
only once
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt e é a única linha de texto que
ocorre apenas uma vez
foi usado o comando “sort” para ordenar as linhas do arquivo, o "uniq -u" para mostrar somente a
linha que não se repete.
EN632PlfYiZbn3PhVK3XOGSlNInNE00t
17/36
Level9-10
Level Goal
The password for the next level is stored in the file data.txt in one of the few human-readable
strings, preceded by several ‘=’ characters.
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt em uma das poucas strings
legíveis por humanos, precedida por vários caracteres ‘=’.
foi usado o editor de texto “vi” e o comando / para localizar dentro do arquivo.
G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
18/36
também foi usado o comando cat e pesquisei voltando até achar algo parecido com o padrão dos
password
G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
19/36
Level10-11
Level Goal
The password for the next level is stored in the file data.txt, which contains base64 encoded data
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt, que contém dados codificados em
base64
senha em base64
VGhlIHBhc3N3b3JkIGlzIDZ6UGV6aUxkUjJSS05kTllGTmI2blZDS3pwaGxYSEJNCg==
20/36
6zPeziLdR2RKNdNYFNb6nVCKzphlXHBM
21/36
Level11-12
Level Goal
The password for the next level is stored in the file data.txt, where all lowercase (a-z) and uppercase
(A-Z) letters have been rotated by 13 positions
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt, onde todas as letras minúsculas
(a-z) e maiúsculas (A-Z) foram rotacionadas em 13 posições
22/36
Gur cnffjbeq vf WIAOOSFzMjXXBC0KoSKBbJ8puQm5lIEi
JVNBBFSmZwKKOP0XbFXOoW8chDz5yVRv
23/36
Level12-13
Level Goal
The password for the next level is stored in the file data.txt, which is a hexdump of a file that has
been repeatedly compressed. For this level it may be useful to create a directory under /tmp in which
you can work using mkdir. For example: mkdir /tmp/myname123. Then copy the datafile using cp,
and rename it using mv (read the manpages!)
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt, que é um hexdump de um arquivo
que foi compactado repetidamente. Para este nível pode ser útil criar um diretório em /tmp no qual
você pode trabalhar usando mkdir. Por exemplo: mkdir /tmp/meunome123. Em seguida, copie o
arquivo de dados usando cp e renomeie-o usando mv (leia as páginas de manual!)
foi criado a pasta como dito no enunciado e copiado o arquivo para lá e verificando o tipo de arquivo
com o comando “file” depois o “mv” para renomear e depois usando vários tipos de extensões de
compactação de arquivo até chegar no arquivo do password.
24/36
25/36
26/36
27/36
28/36
29/36
wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw
verifiquei que na pasta “tmp” não tenho permissão pra listar mas como sou o usuário logado e
tenho permissão de criar pasta então posso entrar em qualquer pasta, basta saber o nome da pasta
que alguma outra pessoa que também está fazendo as flags possa ter criado, então encontrei uma
pasta “teste” que por acaso já estava como a senha resolvida. O mesmo para pasta mais obvia
“level12”.
30/36
31/36
32/36
Level13-14
Level Goal
The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by
user bandit14. For this level, you don’t get the next password, but you get a private SSH key that
can be used to log into the next level. Note: localhost is a hostname that refers to the machine you
are working on
meta de nível
A senha para o próximo nível é armazenada em /etc/bandit_pass/bandit14 e só pode ser lida pelo
usuário bandit14. Para este nível, você não obtém a próxima senha, mas obtém uma chave SSH
privada que pode ser usada para fazer login no próximo nível. Nota: localhost é um nome de host
que se refere à máquina em que você está trabalhando
Entrei no bandit13, encontrei a chave porém não aceitava entrar de dentro do usuário bandit13 e
nem trocar sua permissão, então copiei os dados da chave, criei uma no meu terminal mas também
não ia. Então dei permissão 700 para acessar.
33/36
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAxkkOE83W2cOT7IWhFc9aPaaQmQDdgzuXCv+ppZHa++buSkN+
gg0tcr7Fw8NLGa5+Uzec2rEg0WmeevB13AIoYp0MZyETq46t+jk9puNwZwIt9XgB
ZufGtZEwWbFWw/vVLNwOXBe4UWStGRWzgPpEeSv5Tb1VjLZIBdGphTIK22Amz6Zb
34/36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-----END RSA PRIVATE KEY-----
35/36
fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq
36/36