1. 문제

  • 데몬이 포트 30002에서 대기 중이며, bandit24의 비밀번호와 비밀 4자리 숫자 핀코드를 입력하면 bandit25의 비밀번호를 알려줍니다.
  • 핀코드는 10000개의 조합을 모두 시도해보는 방법(브루트 포싱) 외에는 확인할 방법이 없습니다.
  • 하지만 매번 새로운 연결을 만들 필요는 없습니다.

 

2. 풀이

  • 내 홈에서 sh 안만들어 져서 tmp로 옴

 

 

  • 대충 스크립트 만들어서 for문 돌려보면 되지 않을까 싶음.

#! /bin/bash

for i in {0000..9999}
do
		echo "iCi86ttT4KSNe1armKiwbQNmB3YJP3q4 $i"
done

 

 

 

  • 아니 /tmp에서 하니까 전송도 안되는 일이 있고 0000만 보내고 계속 멈추길래 내 스크립트가 잘못됐나 해서 고치다가 그래도 안되길래 검색에 검색을 해서 알아봤는데
  • 자신 소유가 아닌 /tmp 같은 공용 디렉터리에서 쉘 스크립트를 실행하면 안될 수도 있다고 함... ㅠㅠ 리눅스 지식의 부족 ㅠㅠ 
  • 그래서 mkdir 로 내 디렉터리 만들어서 거기서 해야했음 ㄷㄷㄷ ㅠㅠ ;;;;;;
    • mkdir로 디렉터리를 만들면 내 소유의 디렉터리 이므로 내가 짠 스크립트가 잘 돌아갈 수 있다고 함
  • 하…. ^^
  • 결국 bandit24_shwoo 라는 이름으로 한개 만들고
  • 거기에 ex.sh 코드 그대로 다시 하고 돌렸는데 ./ex.sh | nc localhost 30002 | grep -v “Wrong”

 

 

저작자표시 비영리 변경금지 (새창열림)

'Wargame > bandit wargame' 카테고리의 다른 글

Bandit Level 26 → 27  (0) 2025.01.07
Bandit Level 25 → 26  (2) 2025.01.07
Bandit Level 23 → 24  (1) 2025.01.06
Bandit Level 22 → 23  (0) 2025.01.06
Bandit Level 21 → 22  (1) 2025.01.06

티스토리툴바