반응형
힌트를 보니 이번 문제는 OpenSSL과 관련된 문제인 것 같습니다.
그래서 이 분 블로그를 참조해서 사용법을 좀 알아보았습니다.
아무래도 OpenSSL 1.0.1 ~ 1.0.1f 버전에서 발생하는 취약점인 것 같습니다.
그래서 먼저 openssl 명령어의 버전이 무엇인지 알아보았죠.
openssl version -a
뭐죠 이건... 왜 1.1.0k 버전인 걸까요...
그래서 에라 모르겠다는 심정으로 그냥 정석대로 연결해보았습니다.
openssl s_client -connect localhost:30001
이후 현재 비밀번호를 입력하고 결과를 보았습니다.
??????????????
다른 블로그 분들의 풀이를 보았는데 원래라면 -ign_eof 옵션을 주지 않으면 답이 나오지 않았습니다.
게다가 애초에 Heartbleed 취약점이 존재할 리 없는 버전인데 왜 이런 걸까요...
exploit-db.com을 참고했지만 역시 이 버전에 대한 exploit은 없었습니다...
혹시 미숙한 저를 도와 되는 이유를 아시는 분은 부디 알려주시길 ㅠㅠ
아무튼 다음으로 가봅시다.
반응형