써니나타스 8번 문제를 보면 위와 같은 화면이 보이는것을 확인할수 있다.
소스코드를 확인해보자
소스코드를 확인해 보면 아래에 힌트가 있는데 Login은 admin Password 0~9999 이렇게 나와 있다.
이 말은 admin 고정이고 Password는 0~9999 이중에 있다는 뜻이다.
브루트 포스 공격을 이용하여 문제를 풀어야 할듯 하다.
버프스위트의 Intruder 기능을 이용해 보도록 하자
프록시를 사용해서 인터셉트를 하고 해당 요청을 인트루더로 이동하였다.
이렇게 인트루더를 보면 타겟이 나오고 pw 부분에 페이로드를 설정해준다.
위 사처럼 0~9999 까지 1씩 증가하는 부르트 포스를 진행해보도록 하겠다.
7707번째에서 키 값이 나오는 것을 확인할수 있으며, 문제를 해결할수 있다.
'CTF Write-UP > suninatas.com' 카테고리의 다른 글
| suninatas.com - 7번 문제 (0) | 2022.11.21 |
|---|---|
| suninatas.com - 6번 문제 (0) | 2022.11.20 |
| suninatas.com - 5번 문제 (1) | 2022.11.19 |
| suninatas.com - 4번 문제 (0) | 2022.11.18 |
| suninatas.com - 3번 문제 (0) | 2022.11.13 |
댓글