Web hacking 31

Web hacking 31

 

 

여러번 풀려고 도전했으나 이번주 과제 두개는 정말 이해가 가지 않는 통에 회의 때 설명을 듣겠습니다...

 

 

 

 

웹해킹 31번 문제 첫 화면이다.

 

port는 rand(범위 중) 10000~10100사이의 값.

fsockopen() 뭘 열어서 하는 것 같았다. 진짜 모르겠다.

 

 

 

 

 

 

 

TCP/IP 쪽을 찾아보다가 10000에서 10100이라면 등록된 포트일 것이라는 것인가 했습니다.

 

 

소스코드를 보니까 fsockopen이 눈에 띄어서 찾아봤습니다.

 

 

 

제가 여기까지 생각한 건 fsockopen 으로 ip 포트번호를 받아서

 

 

 

 

 

 

구글링 한 포트포워딩 방법인데,

제가 생각한 방법은 아까 fsockopen 으로 10000~10100 범위의 포트를 열어서 그 포트범위를 포트 포워딩하면 설정한 호스트의 포트번호가 뜨고 비밀번호 등이 있는 사이트로 넘어갈 거 같은데...!!! 방법을 모르겠습니다!!!! 아이디어는 있는데 어떻게 하는지조차 몰라서 시도를 못하겠습니다.......... 웹해킹의 맹점 같습니다... 알면 아는데 모르면 진짜 1도 모르는 웹해킹.....