※ CTF - Capture The Flag
※ 문제 푸는 방법이 다양할 수도 있습니다.
1. 목표 : PIN 번호를 크랙하기
2. 살펴보기
→ Burp Suite로 살펴봤으나 JS에서나, request, result에서 특이점을 찾을 수 없었다.
→ 4자리 밖에 안되니 무차별 대입을 해보자.
3. 무차별 대입 공격
→ Intruder 기능을 사용해본다.
→ Intruder에서 Payloads를 설정하고 Start attack을 눌러준다.
→ 0000부터 해야하는 것 아닌가? 그냥 1000부터 해보자..
→ 쭉 내려보면 얼마 안가서 Response가 다른 하나가 나온다.
→ 그 번호를 PIN CODE에 입력하자.
4. 성공
Segfault CTF - (5주 차) Login Bypass 2 (1) | 2024.05.21 |
---|---|
Segfault CTF - (5주 차) Login Bypass 1 (0) | 2024.05.21 |
Segfault CTF - (5주 차) Admin is Mine (0) | 2024.05.20 |
Segfault CTF - (5주 차) PIN CODE Bypass (0) | 2024.05.20 |
Segfault CTF - (5주 차) Get Admin (0) | 2024.05.20 |