Sunday, October 26, 2014

HITBKUL 2014: Daemon 2

Setelah berhasil menyelesaikan d4 (yang belum langsung terpaka di hari pertama), kami mencoba daemon d1 (yang ternyata mustahil diselesaikan karena penggunaan fungsi random yang tidak bisa diprediksi), dan daemon 2. Logika daemon 2 ini sangat sederhana:

image

Daemon 2 akan melakukan konek balik ke host kita ke sebuah port random yang tidak bisa diprediksi. Salah satu solusi untuk ini adalah menggunakan iptables, tapi sayangnya ini didisable oleh panitia.

Jadi akhirnya saya membuat sebuah skrip python yang melisten ke banyak socket sekaligus:

Karena batasan jumlah port yang bisa dibuka, skrip itu tidak akan 100% berhasil. Skrip ini dijalankan di satu console, sambil di console lain kita melakukan serangan:

for((i=0; i<100;i++)); do nc 192.168.10.105 31337; done

Dengan mengulangi 100x, dapat dipastikan kita menerima flag dari lawan.

No comments:

Post a Comment