Segfault CTF - (5주 차) Pin Code Crack

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.
(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)

※ CTF - Capture The Flag

※ 문제 푸는 방법이 다양할 수도 있습니다.

---

SegFault CTF - Pin Code Crack

 

1. 목표 : PIN 번호를 크랙하기

Pin Code Crack

 

2. 살펴보기

→ Burp Suite로 살펴봤으나 JS에서나, request, result에서 특이점을 찾을 수 없었다.

→ 4자리 밖에 안되니 무차별 대입을 해보자.

 

3. 무차별 대입 공격

→ Intruder 기능을 사용해본다.

OTP넘버가 있는 페이지를 intruder로 보내준다.

 

OTP 넘버를 드래그하고 Add를 눌러준다.

Payloads 설정

 

→ Intruder에서 Payloads를 설정하고 Start attack을 눌러준다.

→ 0000부터 해야하는 것 아닌가? 그냥 1000부터 해보자..

 

자동으로 입력해준다.

 

 

→ 쭉 내려보면 얼마 안가서 Response가 다른 하나가 나온다.

→ 그 번호를 PIN CODE에 입력하자.

 

4. 성공