Download me ...
-
[Web] Download me ...CTF write_up/Affinity CTF 2019 2019. 9. 11. 23:40
사이트에 들어가면 3개의 파일과 flag.txt 가 있습니다. 소스코드는 위와 같은 형태를 띄고 있는데 token이라는 데이터가 있는데 뒤에 어떠한 값이 들어있습니다. 이 값은 file1.txt 안에 들어있는 문자의 개수의 md5 해시 값입니다. 752 + 줄바꿈 = 753글자 해시값이 똑같습니다. 그렇다는 것은 flag.txt 파일에 있는 문자수 의 hash 값을 token에 넣으면 될거 같은데 flag.txt를 열수가 없습니다. 토큰을 얻기 위해선 브루트 포스를 해야 할 것 같습니다. 바로 코드 작성!! 34글자 이였습니다. Flag : AFFCTF{Pr3dic71bl3_t0k3n5_4r3_b4d}