[TJCTF2019] – Moar Horse 2

WriteUp reference : https://github.com/Hong5489/TJCTF-2019/tree/master/moar

Pada soal yang ini kita diberikan sebuah website yang memiliki 2 tombol (“Backward”) dan (“Forward”).

Bila kita click backward berkali-kali atau forward berkali-kali kita berakhir pada link yang sama yaitu /4b043a01-a4b7-4141-8a99-fc94fe7e3778.html, tetapi bila kita click backward beberapa kali dan kemudian click forward beberapa kali kita mendapatkan link yang berbeda-beda. Kita sepertinya harus mencari jalur yang sesuai untuk mendapatkan jalur ke link yang mendapatkan flagnya.

Contoh: (click forward terus menerus) akan membawa kita ke:

Jadi kita bisa melakukan brute untuk mengecek setiap link yang ada untuk mencari flag kita tersebut.

Dengan ini kita bisa ngecheck setiap path dan saya membatasi thread yang aktif agar tidak begitu memberatkan computing process. Kita hanya perlu meninggalkan ini untuk berjalan beberapa menit dan…

flag : tjctf{s0rry_n0_h0rs3s_anym0ar}

P.S. if you want kind of an easier way, just do

wget -nc -rl0 https://moar_horse_2.tjctf.org/

to download all the files from that website (kinda slow) and just

grep -r “tjctf”

and you will find the flag

Leave a Reply

Your email address will not be published. Required fields are marked *