반응형
HackCTF 문제 풀이 / Web - 보물 (100)
https://ctf.j0n9hyun.xyz/challenges
HackCTF
Do you wanna be a God? If so, Challenge!
ctf.j0n9hyun.xyz
Web에 있는 보물 - 100점짜리 문제를 풀어보도록 하겠습니다.
반응형
아래 링크에 접속하면 아래 페이지가 출력됩니다.
버튼을 하나씩 눌러보겠습니다.
Page 1을 눌렀을 때, URL Parameter 에 page=1이라는 값이 전달되면서 해시 값 같은게 출력됩니다.
URL Parameter 에 page=4를 입력하였더니, 아래와 같이 출력됩니다.
이지 숫자 중엔 비밀이 하나 있다는게 page=? 를 계속 넣어 보면서 Flag를 찾아야 하는 문제로 파악됩니다.
그래서 간단하게 파이썬 코드를 통해 page 값을 1부터 시작하여 bottom-up 방식으로 하여, Flag를 찾아보도록 하겠습니다.
아마 requests하고, response 되는 내용 중 HackCTF 문구가 있으면 break 해보도록 하겠습니다.
어느 id에서 멈추는지 보겠습니다.
아래 코드를 돌려보면 한 몇분동안 scan을 진행하고, page id가 1225로 되는 부분에서 멈추는 것을 볼 수 있습니다.
import requests
url = 'http://ctf.j0n9hyun.xyz:2025/?page='
for i in range(1, 10000):
response = requests.get(url + str(i))
if "HackCTF" in response.text:
print("page ", i, " => successes")
break
else:
print("page ", i, " => failed")
page id를 1225로 입력하면, 아래와 같이 Flag가 출력되는 것을 볼 수 있습니다.
이 Flag를 제출해보면 정답이 되는 것을 볼 수 있습니다.
반응형
'WarGame > HackCTF' 카테고리의 다른 글
| HackCTF 문제 풀이 / Web - Read File (100) (0) | 2021.08.31 |
|---|---|
| HackCTF 문제 풀이 / Web - Guess me (100) (0) | 2021.08.30 |
| HackCTF 문제 풀이 / Cryptography - Great Binary (50) (0) | 2020.10.22 |
| HackCTF 문제 풀이 / Misc - Baseball Price(50) (0) | 2020.10.22 |
| HackCTF 문제 풀이 / Forensics - Welcome_Forensics(50) (0) | 2020.10.22 |