[Rubiya] Webhacking.kr old-37번 문제 풀이

37번 문제도 31번 문제처럼 서버가 필요하다.

 

소스코드를 보면 7777번 포트로 우리가 올려준 파일에 써잇는 host로 접근해서 flag를 쏴준다.

 

파일에 우리 서버의 host나 public ip를 박아서 업로드를 하고, 파일 명은 서버 time stamp 에 맞게 타이밍 맞게 쏴주면 된다.

 

일단 그러면 우리 서버의 7777번 포트를 포트포워딩을 해서 데이터를 받을 준비를 해주자.

그리고 $ nc -lvp 7777 커맨트로 포트를 열고 기다린다.

 

그리고 타이밍에 맞게 파일을 업로드해야하니깐, 버프슈트로 파일업로드하는 패킷을 잡아 놓는다.

아무리 해도 패킷이 안오길래, 테스트를 해보니, 외부 아이피에서는 접근이 안된다.

 

방화벽 문제인듯 하니 방화벽에 예외 룰을 추가해준다.

방화벽 인바운드 규칙을 추가해주니, 드디어 접속이 된다. 이제 문제를 풀어보자!

타이밍 맞춰서 보내면!

FLAG{well...is_it_funny?_i_dont_think_so...}

 

플래그를 Auth에다가 박아주자!

Clear!