CTF's Write-up

HACKCTF - 보물

m0nd2y 2020. 7. 14. 15:07

문제화면

 

링크를 들어가보면 아래와 같다.

 

링크 화면

 

페이지 버튼을 눌러보면

 

page1 누름

 

이렇게 해쉬같은 문자를 얻을 수 있다.

버튼은 3까지 밖에 없지만 10을 ?page=10입력해보면

 

 

page 10

 

이렇게 새로운 해쉬가 나온다 즉 브루트포싱으로 찾는 문제 같아서 아래와 같이 코드를 작성했다.

 

 

1
2
3
4
5
6
7
8
9
10
11
12
13
import requests
 
URL = "http://ctf.j0n9hyun.xyz:2025/?page="
 
= 0
while(1) :
    res = requests.get(URL+str(i))
    i = i+1
    if "Hack" in res.text :
        print(res.text)
        break
    else :
        print(i)
 cs

 

 

실행시켜보면

실행화면

 

위와 같이 정상 동작하는것을 확인할 수 있다.

저작자표시 비영리 동일조건