![[Webhacking.kr] Challenge old-56 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbk89bw%2FbtrJCp3XyE9%2FLdDfsU5PjvCDQJSIbzRMN0%2Fimg.png)
문제 화면입니다.
hi를 클릭하니 hello~ 라고 나왔습니다.
readme를 클릭하니 access denied가 나왔습니다.
한참 고민하다보니 혹시 플래그 값이 저장되어 있지 않나 싶어서 넣어보니 admin만 출력됐습니다.
search를 통해 플래그를 찾는 문제임을 알게 되었습니다.
이제 파이썬으로 플래그를 찾는 코드를 짜주겠습니다.
플래그를 하나씩 아스키 값으로 찾는 코드입니다.
범위는 48~126까지로 잡았습니다.
코드 실행 결과
왜 그런진 모르겠지만 ? 문자 다음으로 문자를 찾지 못하고 루프하고 있어서 강제 종료 시키고
마지막에 플래그를 닫는 문자인 } 를 추가해서 auth 탭에 인증하면
문제가 풀렸습니다.
(플래그 값은 대소문자를 구분하지 않습니다)
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-09 write-up (0) | 2022.08.15 |
|---|---|
| [Webhacking.kr] Challenge old-04 write-up (0) | 2022.08.15 |
| [Webhacking.kr] Challenge old-61 write-up (0) | 2022.08.14 |
| [Webhacking.kr] Challenge old-42 write-up (0) | 2022.08.14 |
| [Webhacking.kr] Challenge old-39 write-up (0) | 2022.08.13 |