'0.0.0.0'에 해당되는 글 1건

나는 HackCTF의 LOL 문제(https://rootable.tistory.com/entry/HackCTF-LOL)를 풀고  정확히 0.0.0.0이 무엇을 의미하는지 찾아보았다.

기존에 내가 알고 있던 0.0.0.0의 의미는 '모든 IP를 의미한다' 정도로만 알고 있었는데 왜 서버 측에서 0.0.0.0으로 접근하는데 local의 웹 서버로 접근이 되는지 이해가 되지 않았기 때문이다.

내가 참고한 글은 아래의 글이다.

https://www.howtogeek.com/225487/what-is-the-difference-between-127.0.0.1-and-0.0.0.0/

해당 글을 보면 다음과 같은 문구가 나온다.

In the context of servers, 0.0.0.0 means all IPv4 addresses on the local machine. If a host has two IP addresses, 192.168.1.1 and 10.1.2.1, and a server running on the host listens on 0.0.0.0, it will be reachable at both of those IPs

이 문구를 보면, 0.0.0.0은 local machine의 모든 IPv4 address를 의미하기 때문에 0.0.0.0로 접근하면 로컬 호스트의 모든 IPv4로 되어있는 호스트에 접근이 가능하다는 의미이다.

조금 더 설명을 붙이자면, 정확한 address가 할당되어 있지 않다면, 각각의 host는 그 address를 자신이라고 주장하게 되고 이에 따라 웹 서비스에서 0.0.0.0을 지정하면 자신의 IP를 그 address로 지정하게 되어 local로 접근이 되는 것이다.

그렇기 때문에 해당 문제에서 내가 0.0.0.0으로 요청을 하였을 때 해당 서버는 0.0.0.0를 자신의 IP로 변경하여 요청을 하였고 이에 따라 로컬로 인식되어 flag.php에 접근이 된 것이다.

자세한 내용을 보고 싶은 분들은 참고한 글을 정독하길 바란다.