늅늅이라도 해킹이 하고싶어

Suninatas 8번 풀이 본문

보안공부/suninatas.com 풀이

Suninatas 8번 풀이

늅늅이 KR_Joon 2019.03.13 01:27

오늘은 suninatas 8번을 풀어봅시다.


들어가자마자 왠 로그인 폼이 보입니다.



뭘 해야할지 모른다면 역시 페이지 코드를 확인하는거죠!

역시나 페이지를 구성하고 있는 코드의 주석에 숨어있었습니다.



위의 주석에서 우리는 아이디는 admin, 비밀번호는 0부터 9999사이의 정수인것을 알 수 있었습니다.

따라서 브루트포스(서버주님 죄송합니다) 로 비밀번호를 알아내는 파이썬 코드를 대충 짜서 돌려보면 다음과 같이 비밀번호가 나오게 됩니다.


이해를 돕기 위해 코드를 첨부합니다 :  script.py



아이디에 admin을 넣어주고, 위의 파이썬 코드의 실행 결과를 통해 알 수 있었던 정수 비밀번호를 넣어준 다음 Login 버튼을 누르게 되면



Congratulation!이라며 인증키가 나오게 된다.



인증키를 넣고 인증해주기만 하면



클리어!






sunintas.com 8번 문제 클리어!

'보안공부 > suninatas.com 풀이' 카테고리의 다른 글

Suninatas 8번 풀이  (0) 2019.03.13
Suninatas 7번 풀이  (1) 2019.02.26
Suninatas 3번 풀이  (1) 2019.02.17
Suninatas 5번 풀이  (0) 2019.02.16
Suninatas 2번 풀이  (0) 2018.11.10
Suninatas 1번 풀이  (0) 2018.11.07
0 개의 댓글
댓글쓰기 폼

오늘 0명, 어제 3명, 지금까지 총 7,834명이 다녀갔습니다.

오타 및 실수 지적은 언제나 환영입니다!