본문 바로가기

보안공부/Suninatas 풀이

Suninatas 8번 풀이

오늘은 suninatas 8번을 풀어봅시다.

들어가자마자 왠 로그인 폼이 보입니다.

뭘 해야할지 모른다면 역시 페이지 코드를 확인하는거죠!

역시나 페이지를 구성하고 있는 코드의 주석에 숨어있었습니다.

위의 주석에서 우리는 아이디는 admin, 비밀번호는 0부터 9999사이의 정수인것을 알 수 있었습니다.

따라서 브루트포스(서버주님 죄송합니다) 로 비밀번호를 알아내는 파이썬 코드를 대충 짜서 돌려보면 다음과 같이 비밀번호가 나오게 됩니다.

 

이해를 돕기 위해 코드를 첨부합니다 : 

script.py
다운로드

아이디에 admin을 넣어주고, 위의 파이썬 코드의 실행 결과를 통해 알 수 있었던 정수 비밀번호를 넣어준 다음 Login 버튼을 누르게 되면

Congratulation!이라며 인증키가 나오게 된다.

인증키를 넣고 인증해주기만 하면

클리어!

'보안공부 > Suninatas 풀이' 카테고리의 다른 글

Suninatas 8번 풀이  (1) 2019.03.13
Suninatas 7번 풀이  (1) 2019.02.26
Suninatas 3번 풀이  (1) 2019.02.17
Suninatas 5번 풀이  (0) 2019.02.16
Suninatas 2번 풀이  (0) 2018.11.10
Suninatas 1번 풀이  (0) 2018.11.07