문제

Pin 번호를 크랙 하는 문제이다. 사이트를 접속해 보자.

---

풀이

LOGIN 버튼을 눌러보자

010-1414-1018이라는 번호로 전송된 PIN Code 4자리를 입력하면 되는 거 같다. 일단 아무 숫자나 입력해서 어떤 식으로 동작을 하는지 확인해 보자.

Login Fail...이라는 메시지가 나오고 checkOTP.php?otpNum=으로 입력한 값이 전송되는 걸 알 수 있다. 여러 번 틀린 값을 입력해 본 결과 인증 횟수에는 제한이 없는 게 확인됐다. python requests모듈을 사용해 0부터 9999까지 특정 URL로 값을 전송하는 코드를 만들어 문제를 해결해 보자.

잘못된 값을 입력했을 경우 Login Fail...이라는 메시지가 나왔기 때문에 조건문을 사용해 Login Fail... 이 아닐 경우 Success라는 메시지를 출력하게 해줬다.

코드를 실행시켜보니 1021이라는 값에서 멈춘 걸 알 수 있다. 직접 입력해서 확인해 보자.

1021이라는 값을 입력하면 flag를 획득할 수 있다!