반응형

HackCTF 문제 풀이 / Web - 보물 (100)

 

https://ctf.j0n9hyun.xyz/challenges

 

HackCTF

Do you wanna be a God? If so, Challenge!

ctf.j0n9hyun.xyz

 

Web에 있는 보물 - 100점짜리 문제를 풀어보도록 하겠습니다. 

반응형

아래 링크에 접속하면 아래 페이지가 출력됩니다. 

버튼을 하나씩 눌러보겠습니다. 

http://ctf.j0n9hyun.xyz:2025

Page 1을 눌렀을 때, URL Parameter 에 page=1이라는 값이 전달되면서 해시 값 같은게 출력됩니다.

URL Parameter 에 page=4를 입력하였더니, 아래와 같이 출력됩니다. 

이지 숫자 중엔 비밀이 하나 있다는게 page=? 를 계속 넣어 보면서 Flag를 찾아야 하는 문제로 파악됩니다. 

 

그래서 간단하게 파이썬 코드를 통해 page 값을 1부터 시작하여 bottom-up 방식으로 하여, Flag를 찾아보도록 하겠습니다. 

re

아마 requests하고, response 되는 내용 중 HackCTF 문구가 있으면 break 해보도록 하겠습니다. 

어느 id에서 멈추는지 보겠습니다. 

아래 코드를 돌려보면 한 몇분동안 scan을 진행하고, page id가 1225로 되는 부분에서 멈추는 것을 볼 수 있습니다. 

import requests

url = 'http://ctf.j0n9hyun.xyz:2025/?page='

for i in range(1, 10000):
    response = requests.get(url + str(i))
    if "HackCTF" in response.text:
        print("page ", i, " => successes")
        break
    else:
        print("page ", i, " => failed")

page id를 1225로 입력하면, 아래와 같이 Flag가 출력되는 것을 볼 수 있습니다. 

이 Flag를 제출해보면 정답이 되는 것을 볼 수 있습니다.

반응형

+ Recent posts