[Imaginary CTF] – Trace The Line – PETIR CYBER SECURITY

Diberikan sebuah website yang memiliki fungsi untuk klik sebuah button. Jika view source dilihat maka akan redirect ke sebuah random generated path.

Maka dari itu saya terpikirkan untuk membuat sebuah script menggunakan Python.

Jadi algoritma yang berjalan itu seperti ini:

Request ke url/path-1
Mengambil next path dari tag <form>
Iterasi (x)
Request ke url/path-x
Mengambil next path-x dari tag <form>
Mengambil flag dari url/path-x
Jika flag tidak dimulai dengan ictf maka iterasi akan terus berjalan

import requests 
import time
from bs4 import BeautifulSoup 

web = "http://puzzler7.imaginaryctf.org:7000"
dir = ['/06ab47950b9deebcf51f46116e642991']
flag = ''

for x in range(0,800):
    if not flag.startswith('ictf'):
        req = requests.get(web+dir[x]).text #get request
        soup = BeautifulSoup(req, features = "lxml")
        flag = soup.div.string 
        print(flag) #Optional kalo mau liat prosesnya 
        dir.append(soup.form['action']) #parse path untuk get request selanjutnya

import requests

import time

from bs4 import BeautifulSoup

web = "http://puzzler7.imaginaryctf.org:7000"

dir = ['/06ab47950b9deebcf51f46116e642991']

flag = ''

for x in range(0,800):

if not flag.startswith('ictf'):

req = requests.get(web+dir[x]).text #get request

soup = BeautifulSoup(req, features = "lxml")

flag = soup.div.string

print(flag) #Optional kalo mau liat prosesnya

dir.append(soup.form['action']) #parse path untuk get request selanjutnya

.......
jctf{will_I_break_your_script_if_I_put_ictf{_in_a_fake_flag?}
jctf{shoutout_to_Sajiv_for_the_chall_idea}
ictf{7h3r3-r3@lly-1s-@-l1n3!!!}

.......

jctf{will_I_break_your_script_if_I_put_ictf{_in_a_fake_flag?}

jctf{shoutout_to_Sajiv_for_the_chall_idea}

ictf{7h3r3-r3@lly-1s-@-l1n3!!!}

Flag : ictf{7h3r3-r3@lly-1s-@-l1n3!!!}

Leave a Reply Cancel reply