티스토리 뷰

Wargame/Webhacking.kr

Challenge 31

do9dark 2015. 8. 9. 22:03

문제 페이지에 접속을 해보면 아래와 같이 ?server=123.248.181.123 으로 자신의 IP에 10000~10100 포트 중에 하나의 포트로 socket 통신을 시도한다는 것을 알 수 있다.


nc(netcat)을 이용해서 10000부터 10100 포트를 열어두고 다시 요청하면 패스워드 값을 받을 수 있다.


open.sh

#!/bin/bash
# do9dark
 
for x in $(seq 10000 10100)
do
    nc -lvp $x &
done
cs


패스워드 값을 받고 난 다음에 앞에서 열어둔 포트를 닫아준다.


kill.sh

#!/bin/bash
# do9dark
 
i=29309
for ((x=0;x<=100;x++))
do
    val=$(($i+$x))
    kill $val
done
cs


'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 36  (0) 2015.08.12
Challenge 35  (0) 2015.08.12
Challenge 34  (0) 2015.08.12
Challenge 33  (0) 2015.08.10
Challenge 32  (0) 2015.08.10
Challenge 30  (0) 2015.08.09
Challenge 29  (0) 2015.08.07
Challenge 28  (0) 2015.08.07
Challenge 27  (0) 2015.08.07
Challenge 26  (0) 2015.08.07
댓글
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
링크
공지사항
Total
Today
Yesterday