Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 스케줄링
- N0Named
- Whois #정보보안교육 #webhacking.kr
- HackCTF
- Whois #AjouUniv #정보보안교육 #Pwnable
- N0NamedWargame #mandu-mandu #forensics #left_side_B
- ftz
- N0NamedWargame #mandu-mandu #forensics #길에서주어온만두
- systemhacking
- 사이버보안학과
- AjouUniv #Whois #정보보안교육 #Pwnable
- 아주대학교 #Whois #정보보안교육 #4주차
- hackerschool
- Whois #정보보안교육 #AjouUniv #Pwnable
- python
- 코딩도장
- Dreamhack
- AjouUniv #Whois #Reversing
- Pwnable
- Whois #정보보안교육 #Ajou
- 운영체제
- 아주대학교
- Allocation Starategy
- webhacking
- AjouUniv #Whois #정보보안교육
- SuNiNaTaS #mandu-mandu #AjouUniv #forensics
- AjouUniv #SuniNatas #Web
- Variable Partition
- Memory Virtualization
- N0NamedWargame #AjouUniv #mandu-mandu #forensics
Archives
- Today
- Total
chipkkang9's story
[HackCTF] 보물 문제 write-up 본문
문제소개
문제풀이
HackCTF의 보물이라는 문제이다.
그리고 보물상자 그림 밑에는 Page 1, Page 2, Page 3 버튼이 있다.
그러나 Page 1을 눌러도, 다른 버튼을 눌러도 위의 그림처럼
알 수 없는 복잡한 문자열이 출력되었다.
느낌상, 알맞은 페이지가 되면 문자열에 이상한 값이 아니라
Flag를 출력하게 되는 것임을 짐작할 수 있다.
그러면 어떻게 flag를 출력할 수 있는 페이지를 찾을 수 있을까?
방법은 두 가지 정도 있을 것이다.
1. 하나하나 URL에 넣어가면서 브루트포싱한다.
2. 브루트포싱하는 프로그램을 작성한다.
당연히 100이면 100 변태가 아닌이상 2번을 더 좋다고 생각할 것이다.
Python을 통해 flag를 찾는 프로그램을 작성해보기로 했다.
프로그램의 코드는 다음과 같다.
import requests
URL = 'http://ctf.j0n9hyun.xyz:2025/?page='
i = 0
while(1):
i+=1
response = requests.get(URL+str(i))
print(i)
if "HackCTF" in response.text:
print(response.text)
break해당 프로그램을 실행시키면
1225번째 page에 페이지에 flag가 예쁘게 나오는 것을 확인할 수 있다.
'CTF > Web' 카테고리의 다른 글
| [Webhacking.kr] challenge old-02 문제 write-up (0) | 2022.03.09 |
|---|---|
| [Webhacking.kr] challenge old-01 문제 write-up (0) | 2022.03.01 |
| [HackCTF] Button 문제 write-up (0) | 2022.02.09 |
| [HackCTF] Hidden 문제 write-up (0) | 2022.02.09 |
| [HackCTF] / 문제 write-up (0) | 2022.02.09 |
'CTF/Web' Related Articles
more
Comments