Bandit level24

OverTheWire 문제풀이 - Bandit

* Bandit 는 리눅스 관련 문제입니다.

* 리눅스 명령어를 연습하기에 아주 좋습니다.

* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

Bandit level24

Level Goal

A daemon is listening on port 30002 and will give you the password for bandit25 if given the password for bandit24 and a secret numeric 4-digit pincode. There is no way to retrieve the pincode except by going through all of the 10000 combinations, called brute-forcing.

레벨 목표

데몬은 포트 30002에서 수신 대기하고 있으며 bandit24에 대한 암호와 비밀 숫자 4 자리 핀 코드가 있으면 bandit25에 대한 암호를 제공합니다. brune-forcing이라고하는 10000 가지 조합을 모두 거치지 않고는 pincode를 검색 할 수있는 방법이 없습니다.

---

[문제 풀이]

이번 문제는 열려져 있는 30002 포트에 올바른 형식을 제출하면 다음 레벨의 암호를 제공해준다고 한다. 이번레벨의 암호와 4자리의 핀코드를 입력해야 하는데 한번 아무거나 제출해보니 다음과 같은 결과가 뜬다.

0~9999 사이에 단 하나의 핀코드가 존재하는데 일일히 입력하면 너무나 오랜시간이 걸리기 때문에 자동화 스크립트를 만들어야 할 것 같다. 나같은 경우에는 파이썬 소켓 프로그래밍을 사용하여 문제를 풀었다. 다음과 같이 프로그램을 짜면 0부터 9999까지의 핀번호를 자동으로 입력하여 원하는 결과를 얻을 수 있다.

돌려놓고 잠시 기다리니 원하는 핀코드와 다음레벨의 암호를 얻을 수 있었다! 쉘스크립트를 이용해도 풀 수 있지만 지금 네트워크 공부중이라 소켓 프로그래밍 실습하는겸 사용해봤다.

next level password : uNG9O58gUE7snukf3bvZ0rxhtnjzSGzG