Hôm nay ngồi nghịch lại hackthebox tý và note lại chút ít bài viết về các giải đề ctf trong này, bài đầu tiên bài web là một cuộc chạy đua xem ai nhanh chân hơn ai.
Đề bài cho một dãy số người dùng dùng nó biến thành mã md5 và gửi sau khi gửi sẽ nhận được flag, tuy nhiên đời không như mơ sau khi điền cái gì thì nó cũng cho chúng ta một câu “mày chậm lắm con trai à”
Từ đây tôi đoán là ngay khi có response phải gửi request ngay thì mới ăn được màn này, vì nó để time gắn vì thế thì chơi code thoai.
#!/bin/usr/python
import requests, hashlib
from bs4 import BeautifulSoup
url = "http://139.59.166.56:31882"
s = requests.session()
response = s.get(url)
mtd = BeautifulSoup(response.content, "lxml")
str = mtd.h3.string
hash = hashlib.md5(str.encode()).hexdigest()
myobj = {'hash': hash}
flag = s.post(url, data = myobj)
print(flag.text)
Okay thoai và đây là kết quả.
vậy là mình đã nhanh hơn nó.
