Old-54 Write-up

[Solved in under 5 minutes]

빠르게 풀 문제 없나 해서 젤 위에 있는거 하나 골랐다.

한번 봐 보자

들어가자마자 뭔가 겁나 빠르게 움직이는데 Password is {i} 이런형식으로 바뀐다.

코드를 보자

<html>
<head>
<title>Challenge 54</title>
</head>
<body>
<h1><b>Password is <font id=aview></font></b></h1>
<script>
function run(){
  if(window.ActiveXObject){
   try {
    return new ActiveXObject('Msxml2.XMLHTTP');
   } catch (e) {
    try {
     return new ActiveXObject('Microsoft.XMLHTTP');
    } catch (e) {
     return null;
    }
   }
  }else if(window.XMLHttpRequest){
   return new XMLHttpRequest();
 
  }else{
   return null;
  }
 }
x=run();
function answer(i){
  x.open('GET','?m='+i,false);
  x.send(null);
  aview.innerHTML=x.responseText;
  i++;
  if(x.responseText) setTimeout("answer("+i+")",20);
  if(x.responseText=="") aview.innerHTML="?";
}
setTimeout("answer(0)",1000);
</script>
</body>
</html>

뭔진 잘 모르겠는데 "?m=+i" 형식으로 요청을 보내고 응답을 하면 다음걸로 또 보내는 그런 문제다.

코딩해서 응답오는 문자를 하나씩 받아 오는 방법 등..푸는 방법은 여러가지가 있겠지만 나는 최대한 머리를 안쓰는 쪽으로 생각했다.
멍청해서 그럼 이해 바랍니다.

바로 Burp Suite를 이용하여 응답 하나하나 를 보고 그냥 조합할 것이다.

일단 해보자


F, L ~

보면 HTTP history에 Response 된걸 보면 글자가 하나씩 응답하는것을 볼 수 있다.

그렇다 이거를 하나씩 메모하면 된다.

수 많은 시도를 하며 푸는게 당연하다고 자기위로를 하며 바보처럼 푼다.

가보자

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

FLAG{a7981201c48d0ece288afd01ca43c55b}

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

이전에 호되게 당했던 FLAG{~}값 어디에 넣는지 이제는 정확히 알고 있으므로 빠르게 해결

하나씩 적는데 2분밖에 안걸림 이게 더 빠를지도? ㅋㅎㅎㅎㅋㅎ

똑똑한 여러분은 이렇게 풀지 마시고 좋은 방향으로 가십쇼..!

Webhacking.kr Old-54 Write-up

이상 보고 끝!