티스토리 뷰
문제 페이지에 접속을 해보면 아래와 같이 ?server=123.248.181.123 으로 자신의 IP에 10000~10100 포트 중에 하나의 포트로 socket 통신을 시도한다는 것을 알 수 있다.
nc(netcat)을 이용해서 10000부터 10100 포트를 열어두고 다시 요청하면 패스워드 값을 받을 수 있다.
open.sh
#!/bin/bash # do9dark for x in $(seq 10000 10100) do nc -lvp $x & done | cs |
패스워드 값을 받고 난 다음에 앞에서 열어둔 포트를 닫아준다.
kill.sh
#!/bin/bash # do9dark i=29309 for ((x=0;x<=100;x++)) do val=$(($i+$x)) kill $val done | cs |
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Challenge 36 (0) | 2015.08.12 |
|---|---|
| Challenge 35 (0) | 2015.08.12 |
| Challenge 34 (0) | 2015.08.12 |
| Challenge 33 (0) | 2015.08.10 |
| Challenge 32 (0) | 2015.08.10 |
| Challenge 30 (0) | 2015.08.09 |
| Challenge 29 (0) | 2015.08.07 |
| Challenge 28 (0) | 2015.08.07 |
| Challenge 27 (0) | 2015.08.07 |
| Challenge 26 (0) | 2015.08.07 |
댓글