[CTF] Wacon 2023 ( junior division )

BoB 킥오프 발표 준비하면서 예선하느라 문제를 아침에 일어나자마자 하나 밖에 풀지 못했다.
그래도 팀원들이 다 잘해줘서 본선은 갈 수 있었다.

---

MIC CHECK (misc)

import requests

base_url = "<http://58.225.56.196:5000/W/A/C/O/N/2/0/2/3/>{/2/0/6/0/9/2/3/e/5/3/f/a/"

while True:
    for char in "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()_+=-[]{\\}|;:'\\",.<>?/":
        url = base_url + '/' + char
        response = requests.get(url)

        print(f"URL: {base_url}")
        if response.status_code == 200:
            base_url = base_url + '/' + char
            print(f"200 URL: {base_url}")
        else:
            pass

웹 페이지가 하나 있고, 들어가면 접속 에러가 발생한다.

그래서 robots.txt로 들어가보니, 

 

User-agent: *
allow: /W/A/C/O/N/2/

 

이렇게 설정되어 있어서 allow 경로 뒤의 메세지를 맞추면 되는거라고 생각했다.
상태 코드로 200이 나오면 뒤에 오는 경로이고 아니면 pass한다.

선형 탐색을 통해 쉽게 코드를 작성 할 수 있었다.

 

WACON2023{2060923e53fa205a48b2f9ad47d943c4}