[Web] Download me ...

사이트에 들어가면 3개의 파일과 flag.txt 가 있습니다.

 

소스코드는 위와 같은 형태를 띄고 있는데 token이라는 데이터가 있는데 뒤에 어떠한 값이 들어있습니다.

이 값은 file1.txt 안에 들어있는 문자의 개수의 md5 해시 값입니다.

 

752 + 줄바꿈 = 753글자

 

해시값이 똑같습니다.

 

그렇다는 것은 flag.txt 파일에 있는 문자수 의 hash 값을 token에 넣으면 될거 같은데 flag.txt를 열수가 없습니다.

 

 

토큰을 얻기 위해선 브루트 포스를 해야 할 것 같습니다.

 

바로 코드 작성!!

 

 

34글자 이였습니다.

 

Flag : AFFCTF{Pr3dic71bl3_t0k3n5_4r3_b4d}