http://suninatas.com/challenges
써니나타스
웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.
www.suninatas.com
써니나타스 문제는 처음 풀어본다!
8번 문제에 접속하면 이런 화면이 뜬다.
임의의 값을 입력하면 역시나 로그인이 안 된다.
* 참고로 PW엔 4글자만 입력이 가능하다.
소스 코드를 확인해 봤더니 ID는 admin이고 PW는 0에서 9999 사이라고 한다.
전형적인 무차별 대입 공격이란 것을 알 수 있다.
Burp Suite를 쓸까 파이썬 코드를 쓸까 고민했는데
전자는 너무 느리다고 해서 파이썬 코드를 사용했다.
참고: https://jennana.tistory.com/334
무차별 대입 공격을 할 수 있는 파이썬 코드이다.
해당 코드를 실행해 보면 무차별 대입 공격으로 PW가 7707이라는 것을 알 수 있다.
ID에 admin, PW에 7707을 입력하면 문제가 풀린다.
'CTF > 기타' 카테고리의 다른 글
| [CodeEngn] Basic RCE L01 (0) | 2024.05.19 |
|---|---|
| [SWLUG CTF] Cattheflag (0) | 2023.11.15 |
| PHP&SQL Injection 실습 (0) | 2022.11.13 |
| 메타스플로잇 실습 (0) | 2022.11.13 |
| [XSS-game] level 3 (0) | 2022.11.07 |
