KeyFrame
提交影片
Web2 安全

OverTheWire Bandit Level 11-12 Complete Walkthrough | Cyber Security Training with

Bot2Root·6月19日週五·22 min英文

三句話摘要

透過 OverTheWire Bandit CTF 挑戰,實際演示 Linux 下的 ROT13 解密與多層壓縮檔案解包流程。 面對多層壓縮難題,`file` 指令是唯一可靠的格式偵測手段,每解一層就執行一次,才能正確選擇對應的解壓工具,逐層抵達最終密碼。 ROT13 解密可借助線上工具快速完成:Bandit Level 11 的密碼以 ROT13 加密,只需將密文貼入 CyberChef 並套用 ROT13 配方,即可還原明文密碼,無需手動運算。

重點整理

重點
  • 1

    ROT13 解密可借助線上工具快速完成:Bandit Level 11 的密碼以 ROT13 加密,只需將密文貼入 CyberChef 並套用 ROT13 配方,即可還原明文密碼,無需手動運算。

  • 2

    hexdump 還原是解開 Level 12 的第一步:關卡提供的 data.txt 是一個 hexdump 文字檔,必須先用 `xxd -r` 將其反轉回 binary,才能進行後續解壓縮操作。

  • 3

    `file` 指令是多層壓縮的導航羅盤:每次解壓縮後必須執行 `file <filename>` 確認當前檔案類型,才能判斷下一步要用 gunzip、bzip2 -d 還是 tar xvf,避免盲目嘗試。

  • 4

    多層壓縮需耐心逐層剝開,格式各異:Level 12 的檔案套疊了 gzip、bzip2、tar 等多種壓縮格式,每層還原後檔案類型都不同,須反覆偵測與解壓才能抵達最終明文。

實用技巧與重點

乾貨
  • 平台名稱:OverTheWire Bandit(CTF 練習平台)
  • 工具:CyberChef(線上加密/編碼工具)
  • 工具:`xxd -r`(hexdump 轉 binary)
  • 工具:`file`(偵測檔案格式)
  • 工具:`gunzip` / `gzip -d`(解壓 .gz 檔)
  • 工具:`bzip2 -d`(解壓 .bz2 檔)
  • 工具:`tar xvf`(解包 tar 封存檔)
  • 指令:`mktemp -d`(在 /tmp 下建立隨機暫存目錄)
  • 指令:`cp data.txt <tempdir>`(複製檔案到工作目錄)
  • 加密法:ROT13(每個字母旋轉 13 位)
  • Level 11 → 12 的密碼流程:CyberChef ROT13 解密
  • Level 12 → 13 的密碼流程:xxd -r → file 偵測 → 反覆解壓縮

結論

結論

面對多層壓縮難題,`file` 指令是唯一可靠的格式偵測手段,每解一層就執行一次,才能正確選擇對應的解壓工具,逐層抵達最終密碼。

完整解析

詳細

OverTheWire Bandit 是一個專為初學者設計的 Linux 安全 CTF 平台,每個關卡都要找出進入下一關的密碼。本影片從 Level 11 開始,講者與同伴 Raghubhai 合作解題,並向觀眾說明每個步驟背後的原理。

Level 11 的關鍵線索是「所有字母皆以 ROT13 旋轉」。ROT13 是一種古典替換加密法,將英文字母向後移動 13 位,由於英文字母共 26 個,加密與解密是同一操作。講者直接開啟 CyberChef 這個瀏覽器端工具,貼上密文後套用 ROT13 配方,瞬間還原密碼,並將結果記錄到本地的 `bandit-solutions` 檔案中集中管理所有關卡密碼。

Level 12 難度大幅提升,題目說明 data.txt 是「一個反覆壓縮的檔案的 hexdump」。hexdump 是將 binary 資料轉成可讀十六進位文字的格式,因此第一步必須逆轉這個操作。講者使用 `mktemp -d` 在 /tmp 建立一個隨機暫存目錄,複製 data.txt 進去後,以 `xxd -r data.txt data2.bin` 將 hexdump 還原成 binary 檔。接著用 `file data2.bin` 確認格式,發現是 gzip 壓縮,於是改名並執行 `gunzip` 解壓。

解壓後再次執行 `file`,發現新檔案又是 bzip2 格式,於是執行 `bzip2 -d`;再次偵測,又變成 gzip;再解壓,又出現 tar 封存格式,需要 `tar xvf` 拆包……這個「偵測 → 解壓 → 偵測」的循環重複了許多次,涵蓋 gzip、bzip2、tar 三種格式交替出現的情況。每次解壓後檔案名稱也會變動,講者透過 `file` 的輸出來決定下一步用哪個工具,而不是靠副檔名猜測。最終剝到最後一層時,才出現可讀的明文密碼,即 Level 13 的登入憑證。

關鍵時刻

Pipeline v2

帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。

事實查核

Pipeline v2

說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。

更多「Web2 安全」的內容

Apple Can’t Fix This Security Exploit…
編輯精選
7 min
Web2 安全英文6月20日

Apple Can’t Fix This Security Exploit…

TechLinked

  • Apple 舊款 iPhone 存在不可修補的硬體漏洞:由 Paradigm Shift 研究團隊發現,漏洞位於 USB 控制器層,可在 iOS 啟動前就取得設備控制權。由於需要實體接觸與有線連接,一般使用者日常風險較低,但手機被竊後就可能成為攻入者的入口。
  • META 積極推動聯邦立法以對抗州級訴訟:面對全美超過千件涉及平台縱容犯罪的民事案件,META 選擇透過遊說要求聯邦政府介入、統一管轄,以取代各州分散的訴訟壓力。這是防禦性法律策略,而非從根本解決平台安全問題。
  • Waymo 自駕安全問題持續累積:近 4,000 起事故紀錄中包含闖入施工封閉區、駛入水中等嚴重情境,已觸發多次 NHTSA 正式調查與召回。這顯示自駕技術在非結構化環境下仍有系統性弱點。
看重點看原片
Eksploitasi LPE Terbaru 2026: Dirty Frag | CVE-2026-43284 & CVE-2026-43500 | Rooting Linux
10 min
Web2 安全英文6月20日

Eksploitasi LPE Terbaru 2026: Dirty Frag | CVE-2026-43284 & CVE-2026-43500 | Rooting Linux

Naughtysec

  • DirtyFrag 機制類似 DirtyPipe,但因無 Race Condition 而不會造成 Kernel 崩潰或觸發 Buffer Overflow,舊版類似漏洞(如 Buckeye 時期)因有競爭條件會導致伺服器變得如 DoS 狀態,DirtyFrag 解決了這個不穩定問題。
  • 目標防火牆封鎖了標準 Reverse Shell(PentestMonkey 的 bash/nc 類型),因此必須改用 Chisel 建立 TCP Tunnel,再透過 gsocket 穿透防火牆,而非直接連線。
  • gsocket 的 session 具備高度持久性,即使伺服器重啟後連線仍可維持,講者提到曾有 session 存活超過一年,使其成為理想的隱蔽隧道工具。
看重點看原片
Hack The Box Administrator | Full Walkthrough
編輯精選
23 min
Web2 安全英文6月20日

Hack The Box Administrator | Full Walkthrough

Cole Mahoney Cybersecurity

  • BloodHound 的「Outbound Object Control」是核心突破口:每換一個使用者就立刻回到 BloodHound 查看該帳號對外的 AD 物件控制權,這條鏈式思維決定整個攻擊路線,是橫向移動的核心依據。
  • 強制改密碼(ForceChangePassword)是 GenericAll 最快的利用方式:對 Michael、Benjamin 等帳號都直接用 `net rpc password` 改密,比注入 ACE 或其他手法更直接,適合在已控帳號有 GenericAll 的場景快速推進。
  • Password Safe 資料庫是隱藏的憑證倉庫:Benjamin 因隸屬 Share Moderators 群組能存取 FTP,其中藏有 `backup.psafe3` 加密資料庫;用 `pwsafe2john` 提取 hash、John 破解 master password 後,即可取出 Emily 的明文密碼。
看重點看原片