-
미스터 브루트CTF 문제/Segfault - Web 2023. 4. 30. 01:03
Segfault - 미스터 브루트 문제 풀이입니다
1. Brute Force 문제이다
2. 4자리의 숫자를 모두 넣어봐야 한다
3. Intruder로 보내어 Brute Force를 해보려고 한다
4. 변수 설정을 해줬다
5. 우선 0000 부터 0999까지 시도를 해보았으나 무료 버전이어서 시간이 갈수록 느려졌다
6. /6/checkOTP.php뒤에 값으로 입력한 값이 전달이 됨을 확인하고 파이썬의 requests 모듈을 이용하기로 했다
7. 내가 보내는 url을 확인하기 위해 출력을 해 주었고 성공했다면 응답내용이 달라질 것이므로 res.content를 이용해서 확인을 해 주었다
8. 1021번의 내용이 달라서 1021을 입력하니 위와 같이 Flag가 나왔다
728x90'CTF 문제 > Segfault - Web' 카테고리의 다른 글
DB 데이터 추출 1 (0) 2023.05.02 로그인 우회 - 2 (0) 2023.04.30 미스테이크 (0) 2023.04.30 로그인 우회 - 1 (0) 2023.04.29 OTP 우회 (0) 2023.04.29