[RCity] RCity7 Write up
개요
Redraccoon에서 운영하는 RCity라는 워게임에 RCity7에 대한 Write up을 작성했습니다.
해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다.
개념정리
nc(netcat)은 TCP또는 UDP를 사용해 네트워크를 연결을 읽거나 기록하는 컴퓨터 네트워킹 유틸리티이다. 기본 사용법은 다음과 같다. nc [옵션] [HSOT] [PORT].
옵션사용법은 다음 표와 같다.
| 옵션 | 설명 |
|---|---|
| -n | 호스트네임과 포트를 숫자로만 입력 |
| -v | verbosity를 증가시킨다. 더 많은 정보를 얻을 수 있음 |
| -o | 보내거나 받는 데이터를 핵스덤프하여 파일에 저장 |
| -u | UDP연결 |
| -p | local port지정 |
| -s | local ip address지정 |
| -l | listen모드로 port오픈 |
| -z | 최소한의 데이터로 연결 |
문제분석
1
2
rcity7 유저 시스템에는 플래그 파일이 있는지 찾아보세요.
아무리 찾아도 없다면 시스템 어딘가에서 실행되고 있는 네트워크 포트에 연결해 플래그를 전송받을 수도 있지 않을까요?
1
host, port, netcat, socket
문제를 보면 현제 서버에 몇번인지 모를 포트가 열려있으니 연결을 시켜보라는 것같다. 따라서 포트스캔을 한 뒤 열러있는 포트에 접속을 하는 것이 목표이다.
우선 포트스캔을 1부터 10000까지 해보겠다. nc -zvnw 1 127.0.0.1 1-10000.
확인해본 결과 9999번 포트가 열려있는 것을 확인했고 한번 다시 nc를 통해 접속을 해봤는데 현재 사용자의 비밀번호를 입력하라고 나왔고 입력을 하니 flag를 출력했다.
This post is licensed under CC BY 4.0 by the author.