문제를 보겠습니다.
해석을 해보면, 포트 30002를 통해서 로그인을 하는데, bandit24에 대한 암호 + 무작위 4자리 숫자의 핀코드가 제공된 경우 다음 레벨로 가는 암호는 제공한다고 적혀있습니다. 결국엔 그냥 브룻포스를 하라고 하니까 코드를 작성해야 될 것이라고 생각할 수 있습니다.
풀이를 하겠습니다.
그냥 30002에 접속해보겠습니다.
bandit24의 패스워드랑 핀번호 1234를 집어 넣었더니 Wrong! 틀렸다. 똑바로 핀코드를 넣어라 라고 적혀있네요...
그래서 코드를 짜야되는데 권한때문에 새로운 디렉터리를 하나 만듭니다.
이제 쉘 코드를 작성하겠습니다.
작성이 완료 되었으면 권한을 777로 바꿔주고 실행을 시키겠습니다.
이렇게 실행을 시키게 되면 다음과 같이 나옵니다.
그럼 그냥 저 password 파일을 nc에 던져봅시다.
명령어 : cat password | nc localhost 30002
패스워드를 구했습니다!!
'bandit' 카테고리의 다른 글
| [Overthewire] level 26 -> level27 (0) | 2022.06.12 |
|---|---|
| [Overthewire] level 25 -> level 26 (0) | 2022.06.12 |
| [Overthewire] level 23 -> level 24 (0) | 2022.06.10 |
| [Overthewire] level 22 -> level 23 (0) | 2022.06.10 |
| [Overthewire] level 21 -> level 22 (0) | 2022.06.10 |