문제 페이지로 들어가면 위와 같은 화면이 나타난다.
10000 ~ 10100의 랜덤한 포트로 접속을 시도하는데, 아마 저기 접속을 맺도록 해주어야 할 것 같다.
일단 저 서버에서 접속하게 하도록 하기 위해서는 public ip가 필요하다.
지금 문제를 푸는 우리집 환경은 무선 공유기 아래에 노트북이 연결되어 있기 때문에, 포트포워딩을 설정 해 주어야 한다.
일단 gateway ip로 접속하면 무선공유기 설정 페이지로 갈 수 있다.
포트포워딩 설정을 해 준다. 내부포트 9999번 포트로 바인딩하기로 했다.
근데 공유기가 좀 구대기라서, 외부 포트 범위와 내부 포트 범위를 같게 해주어야한다 ㅠ
(iptime에서는 됬던거같은데...하)
그래서 일단 아래와 같이 설정했다.
이제 iptables 설정으로 10001 ~ 10100 로 들어온 연결들을 죄다 10000번 포트로 모아줄것이다.
https://blog.outsider.ne.kr/580
iptables로 80포트 리다이렉트 하기 :: Outsider's Dev Story
리눅스나 OSX같은 UNIX계열의 OS에서 1024포트 아래의 포트는 privileged 포트로 root계정이 아니면 사용할 수 없습니다.(Windows계열에서는 상관없습니다.) Apache같은 웹서버를 앞에 두고 있다면 상관없지만 To...
blog.outsider.ne.kr
여기 블로그를 참조해서 커맨드를 설정해보았다.
iptables -A PREROUTING -t nat -p tcp --dport 10001 -j REDIRECT --to-port 10000
#!/bin/sh
for i in $(seq 10001 1 10100)
do
iptables -A PREROUTING -t nat -p tcp --dport $i -j REDIRECT --to-port 10000
done
iptables로 포트포워딩 셋팅을 끝냈다.
어마무시한 엔트리들...
그리고 webkr에서 내 서버 ip를 박아주면..!
플래그가 나온다.
그리고 iptables -tnat -F로 설정한 값들을 다 지워주면 된다.
Clear~
'해킹 & 보안 > webhacking.kr' 카테고리의 다른 글
| [Rubiya] Webhacking.kr old-39번 문제 풀이 (1) | 2019.10.15 |
|---|---|
| [Rubiya] Webhacking.kr old-37번 문제 풀이 (0) | 2019.10.15 |
| [Rubiya] Webhacking.kr old-7번 문제 풀이 (0) | 2019.10.14 |
| [Rubiya] webhacking.kr old-4번 문제 풀이 (0) | 2019.10.14 |
| [Rubiya] webhacking.kr old-2번 문제 풀이 (0) | 2019.10.14 |