This one is a webapp that asks us t

Điều này là một webapp đòi hỏi chúng ta phải nhập một địa chỉ IP nơi cờ sẽ được gửi đi. Vì vậy, chúng tôi sẽ có để có được ra ở phía trước của NAT bất cứ điều gì chúng ta đằng sau như vậy mà chúng tôi có một địa chỉ vn trên Internet mở cửa.Tôi lần đầu tiên thử chỉ chạy tcpdump trên máy JunOS, tôi đã có ở tầng dưới. JunOS dựa trên FreeBSD, vì vậy nó là tương tự như Linux nhưng sắp xếp của hai bước loại bỏ. Tôi không thể tìm ra mà giao diện để sử dụng nhanh chóng đủ (có rất nhiều), do đó, tôi bị bỏ nó và chỉ đi ở tầng dưới và cắm máy tính xách tay của tôi thẳng vào các ' net. Không có gì giống như nguyên Internet, thẳng đến mái vòm...Tôi đã đi trở lại giao diện web và yêu cầu các cờ được gửi đến cho tôi. Một SYN đã được gửi đến cảng 6000, (X 11 từ xa máy tính để bàn - old skool) vì vậy tôi đấm một lỗ trong tường lửa của tôi (sudo iptables-tôi ĐOÁN 1 -p tcp--dport 6000 -j chấp NHẬN) và đứng dậy netcat (nc -ll 6000) như một cách quick-and-dirty để chấp nhận kết nối. Tôi yêu cầu lá cờ một lần nữa. Thời gian này, được thực hiện kết nối qua cổng 6000 và Wireshark thậm chí công nhận lưu lượng truy cập đến như là thuộc về các X11 giao thức. Không có cờ, mặc dù. Vì vậy, tôi sẽ cần phải đầu netcat và thực sự đứng lên một máy chủ X, old skool. (Điều này là tất cả trên Ubuntu 16.04 bằng cách này.)Tôi hopped trên để giao diện điều khiển Linux (Ctrl-Alt-F1) và giết X. Bạn có để làm systemctl dừng lightdm hoặc tương tự như những ngày này, như là chỉ có dịch vụ giết người không làm việc nữa bây giờ là systemd đã ruinied Linux. Một khi bạn đã thực hiện rằng, mặc dù, bạn có thể vẫn còn cháy lên X old-fashioned way: startx---nghe tcp. Tôi yêu cầu lá cờ một lần nữa, và thời gian này X gửi một thông báo lỗi trở lại cho khách hàng. Sau khi một số Googling tôi đã cố gắng xhost +, mà về cơ bản thiết lập một chính sách "cho phép tất cả" trên máy chủ X. Yêu cầu lá cờ một lần nữa và nhận được này popup tiện lợi:

Điều này là một webapp mà đòi hỏi chúng ta phải nhập vào một địa chỉ IP đến nơi cờ sẽ được gửi đi. Vì vậy, chúng tôi sẽ phải lấy ra trước mặt bất cứ điều gì NAT chúng tôi đang đứng sau để chúng ta có một địa chỉ legit trên Internet mở.

Đầu tiên tôi cố gắng chỉ là chạy tcpdump trên máy Junos Tôi đã ở tầng dưới. Junos được dựa trên FreeBSD, do đó, nó tương tự như Linux, nhưng sắp xếp của hai bước loại bỏ. Tôi không thể tìm ra giao diện để sử dụng nhanh chóng, đủ (có rất nhiều), vì vậy tôi đã đánh rơi nó và chỉ cần đi xuống cầu thang và cắm máy tính xách tay của tôi thẳng vào 'net. Không có gì giống như Internet thô là, thẳng đến mái vòm ...

Tôi quay trở lại giao diện web và yêu cầu các lá cờ được gửi đến cho tôi. Một SYN được gửi tới cổng 6000, (X11 từ xa máy tính để bàn - Skool cũ) vì vậy tôi đấm một lỗ trong tường lửa của tôi (sudo iptables -I INPUT 1 -p tcp --dport 6000 -j ACCEPT) và đứng lên netcat (nc -ll 6000) như một cách nhanh chóng-và-bẩn để chấp nhận các kết nối. Tôi yêu cầu các cờ. Lần này, một kết nối được thực hiện qua cổng 6000, và Wireshark thậm chí được công nhận lưu lượng đến là thuộc về các giao thức X11. Không cờ, mặc dù. Vì vậy, tôi sẽ phải đầu netcat và thực sự đứng lên một máy chủ X, Skool cũ. (Điều này là tất cả về Ubuntu 16.04 bằng cách này.)

Tôi nhảy qua để bàn giao tiếp Linux (Ctrl-Alt-F1) và giết X. Bạn phải làm systemctl dừng lightdm hoặc tương tự như những ngày này, như chỉ giết chết các dịch vụ không hoạt động nữa tại systemd đã ruinied Linux. Một khi bạn đã làm điều đó, tuy nhiên, bạn vẫn có thể cháy lên X theo cách cũ: startx - tcp -listen. Tôi yêu cầu cờ một lần nữa, và lần này X gửi một thông báo lỗi lại cho khách hàng. Sau khi một số Googling, tôi đã cố gắng + xhost, mà cơ bản đặt ra một "cho phép tất cả các" chính sách trên máy chủ X. Yêu cầu cờ một lần nữa và có tiện lợi popup này: