webhacking.kr old 31번 문제풀이(Writeup)

webhacking.kr old 31번 문제풀이(Writeup)

old 31번 문제풀이 1

문제를 들어가면 위와 같이 출력된다.  적혀 있는 코드를 보면, 먼저 port는 10000~10100 사이에서 랜덤 값으로 port를

정하고 소켓을 연다.

 

그렇다면, 코드가 유도하는 대로 랜덤으로 열린 소켓에 포트 포워딩을 해서 리스닝해봐야 될 것 같다.

Kali Linux를 켜서 해도 좋지만, 윈도우에서 웹 해킹을 연습 중이므로 ipTIME으로 진행했다.

 

 

old 31번 문제풀이 2

ipTime 관리자 웹에 접속할 때는 192.168.0.1로 접속하면 관리자 로그인 창이 나오고 로그인하면 된다.

관리 설정에 NAT/라우터 관리에서 포트 포워딩이 가능하다.

 

https://eternallybored.org/misc/netcat/

netcat 1.11 for Win32/Win64

netcat 포트 리스닝

위 링크에서 netcat을 다운로드하고  포트 리스닝을 진행하였다.

 

old 31번 문제풀이 4

예상한 대로 flag가 출력되었다.