성준이의 개발블로그 성준이의 개발블로그

문제localhost의 31000번 포트부터 32000번 포트까지 한개의 맞는 포트만 Credentials를 bandit16의 비밀번호를 입력하였을 때 리턴해준다고 합니다 그 포트를 찾아서 openssl s_client를 사용하여 tls 연결 후 현재 비밀번호 입력하면 Credential이 나온답니다. 여기서 Helpful Note는 굳이 안봐도 될 것 같았지만 여기 나오는 내용이 오늘 글을 쓰게 된 이유가 되었습니다.풀이 방법우선 31000번 포트 부터 32000포트까지 열려 있는 포트를 찾기 위해 nmap을 사용했습니다. nmap -sV localhost -p 31000-32000 이것을 사용하면 시간은 오래 걸리지만(돌려놓고 다른거 좀 하다 와도 됩니다) ssl 인증서 여부와 echo 같은 정보도 ..