오늘은 suninatas 8번을 풀어봅시다.
들어가자마자 왠 로그인 폼이 보입니다.
뭘 해야할지 모른다면 역시 페이지 코드를 확인하는거죠!
역시나 페이지를 구성하고 있는 코드의 주석에 숨어있었습니다.
위의 주석에서 우리는 아이디는 admin, 비밀번호는 0부터 9999사이의 정수인것을 알 수 있었습니다.
따라서 브루트포스(서버주님 죄송합니다) 로 비밀번호를 알아내는 파이썬 코드를 대충 짜서 돌려보면 다음과 같이 비밀번호가 나오게 됩니다.
이해를 돕기 위해 코드를 첨부합니다 :
아이디에 admin을 넣어주고, 위의 파이썬 코드의 실행 결과를 통해 알 수 있었던 정수 비밀번호를 넣어준 다음 Login 버튼을 누르게 되면
Congratulation!이라며 인증키가 나오게 된다.
인증키를 넣고 인증해주기만 하면
클리어!
'보안공부 > Suninatas 풀이' 카테고리의 다른 글
| Suninatas 7번 풀이 (1) | 2019.02.26 |
|---|---|
| Suninatas 3번 풀이 (1) | 2019.02.17 |
| Suninatas 5번 풀이 (0) | 2019.02.16 |
| Suninatas 2번 풀이 (0) | 2018.11.10 |
| Suninatas 1번 풀이 (0) | 2018.11.07 |
