[1] 데몬은 포토30002에서 수신 대기하고 있으며 bandit24의 비밀번호와 비밀숫자 4자리 핀코드가 주어지면
bandit25의 비밀번호를 제공합니다. 10000개의 조합을 모두 거치는 것(무차별 대입 공격이라고함)을 제외
하고 핀코드를 검색할 방법이 없습니다. 매번 새 연결을 만들 필요가 없습니다.
[2] bandit24@bandit:~$ mkdir /tmp/n25
[3] bandit24@bandit:~$ cd /tmp/n25
[4] bandit24@bandit:/tmp/n25$ cat > pincode.sh
빨강박스 입력
password24 = " 이부분은 bandit24비번 복사해서 붙이기 "
[5] bandit24@bandit:/tmp/n25$ ls -al
pincode.sh 파일 확인
[6] bandit24@bandit:/tmp/n25$./pincode.sh
bandit24@bandit:/tmp/n25$ chmod 777 pincode.sh
bandit24@bandit:/tmp/n25$ ls -al
pincode.sh 파일 초록색으로 바뀜
[7] bandit24@bandit:/tmp/n25$ ./pincode.sh
bandit24@bandit:/tmp/n25$ ls -al
pass25.txt 파일 확인
[8] bandit24@bandit:/tmp/n25$ cat pass25.txt | nc localhost 30002
아래와 같이
Wrong! Please enter the correct current password and pincode. Try again. (계속뜬다)
맨 마지막줄
The password of user bandit25 is 비빌번호 확인