[webhacking.kr] Level31 (old)

 

메인 화면입니다.

소스를 보면 랜덤으로 10000 ~ 10100 포트를 지정하여 접속한 IP로 무언가를 보내고 있습니다.

​

사실 이 문제는 포트포워딩을 이용하여 진행해야 하지만 저는 홈네트워크 환경의 문제로 포트포워딩이 되지 않는 상황이었습니다.

포트포워딩을 통해 10000~10100의 외부IP 포트로 들어오는 패킷을 내부 IP의 특정포트로 들어오도록 만들어주고 내부IP에서 포트를 열면 해결되는건데..

저는 어쩔수 없이 모뎀의 브릿지 모드를 이용하여 이 문제를 해결하였습니다.

​

브릿지 모드를 이용하면 내부 PC에서도 공인IP를 사용할 수 있습니다.

통신사 모뎀마다 설정이 달라서 설정은 패스하겠습니다.

​

포트포워딩이 되지 않기 때문에 10000~10100 포트를 모두 열도록 쓰레드를 이용해 파이썬으로 소스코드를 짰습니다.

​

실행을 한 후 포트가 열려있는지 확인해보겠습니다.

열려있습니다.

​

이제 사이트에서 새로고침을 하면!

에러 메시지가 없어졌습니다.

이제 정상적으로 통신이 되었는지 확인해보겠습니다.

FLAG를 정상적으로 수신하였습니다.

​

​

저 처럼 포트포워딩에 문제가 있으신분들은 tracert나 traceroute를 통해 외부 네트워크로 나가는 최앞단 장비를 확인해서 다이렉트로 랜선연결 후 모뎀 관리자페이지에 접속하여 브릿지 모드 설정해줌으로써 해결할 수도 있습니다.

​

전체 소스코드는 첨부해놓겠습니다.

첨부파일

challenge31.py

파일 다운로드

챌린지 31성공!