[Bandit] Level 25

Level 25로 가기 위해서는 Brute Force(무작위 대입 공격)를 수행해야 한다.

다행히 숫자로만 구성된 10000개 정도의 대입이라 간단하게 수행이 가능하다.

 

우선 nc 명령어로 문제에 나온대로 localhost에 Listening 중인 30002번 포트로 연결을 한다.

연결을 하면 비밀번호와 핀 코드를 입력하는 방법에 대한 설명이 나온다.

형식에 맞춰 둘 사이를 한 칸 띄우고 한 줄에 입력을 해본다.

Wrong! ...이 나오며 다시 시도를 하라고 한다.

<nc 명령어로 연결>

 

비밀번호와 핀 코드를 연결한 Brute Force 수행을 위해 Shell Script를 작성한다.

새로 디렉터리를 생성하고, brute.sh 라는 이름으로 작성한다.

<Shell Script 작성 준비>

 

Shell Script는 비밀번호를 입력하고, 핀 코드에 해당하는 i의 값을 변경해 result.txt 파일에 저장한다.

그런데 답은 나왔지만, 사실 이 Script는 문제가 있다. (문제점은 글의 마지막에 작성하겠다.)

<작성한 Shell Script>

 

허가권을 변경해 Shell Script를 실행 가능하게 바꾸고, Brute Force를 수행한다.

result.txt의 결과값을 보면 아래의 스크린샷처럼 나온다. (앞에서 말한 문제가 무엇인지 보인다..)

이제 이 값을 대입해 Level 25의 비밀번호를 알아보자.

<Shell Script 실행 결과>

 

cat 명령어와 Pipe로 result.txt의 내용을 바로 입력해준다.

쭉 Wrong! ...이 나오다 마지막에 Correct!가 나온다.

그리고 Level 25의 비밀번호가 나오며 nc 연결이 종료된다.

<나타난 Level 25의 비밀번호>

 

Shell Script의 문제는 0 ~ 999까지 4자리 수가 아니라는 것이다.

중간에 i의 범위를 {0..9999}로 작성을 했기 때문인데, {0..9}{0..9}{0..9}{0..9}로 작성을 해야 한다.