La challenge compone una stringa random con la funzione getPass() e la chiede all'utente.
Il PRNG è unseeded, quindi la password composta è facilmente prevedibile.
Con un debugger si può impostare un breakpoint alla funzione strncmp che controlla se la password è giusta per leggerla dalla memoria.
echo 49CMO:N?O2CD | nc $IP $PORT