id와 pw 크기를 32로 잡은 것을 알 수 있습니다.
admin 계정이 필요하므로 'New to Tmitter' 로 들어가보았습니다.
들어갔을 때 위의 사진 처럼 출력 되며 소스를 확인해보면 아래와 같이 출력 됩니다.
소스 맨 밑줄에 힌트를 보았을 때 admin 계정을 생성이 필요함을 알 수 있습니다.
admin 계정 생성 시도 시 admin이 이미 있다라고 출력되며 생성이 안되는 것을 확인할 수 있습니다.
아까 id 크기가 32인 것이 기억이나 32까지는 공백을 그 이후에는 a라는 값을 넣어보기로 했습니다.
이런식으로 프록시를 잡아 변조해서 보냈을 때 계정이 정상적으로 생성됩니다.
그 이후 초기 화면으로 넘어가 로그인을 admin으로 주고 로그인을 시도 합니다.
32까지는 공백이기 때문에 그냥 admin으로 접속이 가능합니다.
로그인 완료하면 사진과 같이 플래그 값을 얻게되어 문제를 해결할 수 있습니다.
작성자 : 방도훈
'CTF 중점 스터디' 카테고리의 다른 글
N00bCTF_very ezzzzz!!_정세인 (0) | 2019.12.01 |
---|---|
protostar_heap0 Write_up (0) | 2019.12.01 |
N00bCTF - Simple_SQL Write-up (0) | 2019.11.28 |
ctf-d_브리타니아의 원더랜드 Write_up (2) | 2019.11.26 |
Pwnable.kr CMD1문제_정세인 (0) | 2019.11.24 |