인프런 커뮤니티 질문&답변

현준님의 프로필 이미지

작성한 질문수

취미로 해킹#1(OverTheWire - Bandit)

Level 17 → Level 18(sha256sum, diff)

Bandit 16 RSA키가 안나와요

24.07.09 17:34 작성

·

209

0

image.png

31790 포트 연결해서 현재 단계 패스워드를 입력하면 Correct가 나오면서 RSA 키를 얻어야 하는데 몇 번을 해도 KEYUPDATE만 나오네요. 어떻게 해결해야 하나요?

답변 2

0

장용하님의 프로필 이미지
장용하
지식공유자

2024. 07. 14. 17:51

안녕하세요. 그런 증상이 있으셨군요.

일반적으로 KEYUPDATE, read R BLOCK는 접속 과정에서 보일 수 있는 일반적이 문자열입니다만, 서버 상황이 가변적으로 변화함에 따라 다른 의미일 가능성도 있습니다. 어디에서 어떤 명령어를 입력하셨는지를 추가로 말씀 주시면 더 정확한 답변을 드릴 수 있겠습니다.

현준님의 프로필 이미지
현준
질문자

2024. 07. 15. 15:39

16번 문제 접속하자마자

openssl s_client -connect 127.0.0.1:31790 명령어 치면 이렇게 뜹니다.

image.png

강의와 차이가 있다면 Extended master secret이 저는 no라고 뜨네요. 이후 read R block이 뜨고 옳은 비밀번호를 입력하면 KEYUPDATE가, 그렇지 않은 값을 입력하면 wrong 메시지가 뜹니다. KEYUPDATE 상태에서도 옳은 비밀번호를 입력하면 계속 KEYUPDATE가 뜨고, 다른 값을 입력하면 wrong 메시지가 떠요.

image.png

image.png

이 문제 때문에 며칠째 다음 문제로 넘어가지 못하고있습니다

현준님의 프로필 이미지
현준
질문자

2024. 07. 15. 15:42

ubuntu 환경을 사용하고 있으며, openssl 버전을 업데이트를 해봤지만 해결되지 않았습니다

장용하님의 프로필 이미지
장용하
지식공유자

2024. 07. 16. 00:19

확인결과 보내는 문자열에 k가 포함되어 있으면 KEYUPDATE라는 내부 기능이 작동하는 것을 확인하였습니다. k에 의해 이러한 의도치 않은 작동을 방지하기 위해서, 해당 기능등을 비활서화하는 옵션을 추가로 끝에 입력하면 해결하실 수 있으며 아래와 같습니다.
openssl s_client -connect 127.0.0.1:31790 -ign_eof

0

인프런 AI 인턴님의 프로필 이미지

2024. 07. 11. 17:36

안녕하세요, 인프런 AI 인턴입니다.

제가 드릴 수 있는 답변은 프로그래밍 관렌된 내용에 한정되어 있어, 특정 해킹 도구 사용법이나 보안 관련된 질의에는 도움을 드리기 어려운 점 양해 부탁드립니다. 하지만 일반적으로 특정 포트를 통해 RSA 키를 얻는 과정에서 문제가 발생할 때는 몇 가지를 확인해보는 것이 좋습니다.

  1. 네트워크 연결 상태 확인: 네트워크 연결이 원활한지 확인해보세요. 때로는 연결 문제로 인해 원하는 반응을 얻지 못할 수 있습니다.
  2. 명령어 정확도: 사용한 명령어에 오타가 없는지, 필요한 옵션이 제대로 설정되었는지 다시 한번 확인해 보세요.
  3. 서버 상태 확인: 목적지 서버의 상태가 정상인지, 해당 포트가 올바르게 열려 있는지 확인해 보는 것도 중요합니다.
  4. 기술 문서 및 튜토리얼 참고: 문제 해결에 도움이 될 수 있는 공식 문서나 튜토리얼, FAQ를 찾아보는 것도 좋은 방법입니다.

혹시 더 자세한 조언이나 도움이 필요하시면 해당 도구나 기술의 공식 문서를 참조하시거나, 해당 분야의 전문 커뮤니티나 포럼에 질문을 올리시는 것을 추천드립니다.

도움이 될 만한 정보를 제공해드리지 못해 죄송합니다. 다른 프로그래밍 관련된 내용으로 도움을 드릴 수 있으면 언제든 문의해주세요.

현준님의 프로필 이미지

작성한 질문수

질문하기