OVer the wire :bandit 24레벨

포트 30002 에서 bandit24에 대한 비밀번호와 어떤숫자 4자리를 대입하여 저장된값이 맞으면 bandit25의 접속 비밀번호를 제공하는데 어떤숫자 4자리를 무차별 대입 공격으로 풀어보는 문제인것 같습니다.

접속해보니 비밀번호와 비밀숫자 4개를 공백을 사이에 두고 입력해주라고하네요.

우선 작업공간을만들고 이동해보겠습니다.

이문제 또한 셸코드를 이용해 문제를 해결하면 될 것 같습니다.

코드를 보시면 pass에는 24레벨의 비밀번호가 들어있고 plus에는 0부터 9까지의 값이 총 4자리

즉 0000~9999까지의 숫자 동안 반복하는것입니다.

{0..9999} 이렇게 해버리면 0 1 2 앞에 자리는 입력되지 않기 떄문에 저런 형식으로 작성했습니다.

반복문이 되는 동안은 localhost의 30002 포트에게 pass+plus 형식으로 계속해서 문자열을 넘겨주고 

result 라는 파일에 전부 모아줍니다.

실행하기위해 권한을 설정해줍니다.

원래대로면 해결 되어야 하겟지만 오류가 뜨는 관계로

비밀번호 모음 파일을 만들어준뒤

nc 명령어를 통해 입력하겠습니다.

비밀번호:uNG9O58gUE7snukf3bvZ0rxhtnjzSGzG

overthewire bandit 24level clear