드림핵 로그인 문제

admin admin 11

panda panda123 58

​

93 88 81 12 84 92 17 83 99

​

단박에 정답을 맞출 수 있었다 대략 5분 정도만에 답이 나왔다

몇 시간씩 걸린 사람들도 있다고 하던데

나는 직관적으로 답에 접근할 수 있어서 훨씬 쉽게 답을 맞출 수 있었던 거 같다 2단계 문제도 생각보다 쉽다는 것을 알 수 있었다

물론, 답을 맞췄다고 문제가 가진 단물을 다 먹은 것은 아니겠지만

어쨋든 나는 2단계 이상의 문제도 충분히 맞출 수 있는 능력이 있다는 것을 알게 되었다

​

개인적으로 웹 중에 가장 쉽게 풀었다 ;;

guest 아이디 하나 만들어보고 바꿔보고 하면서

backcode가 존재한다는 점을 바로 파악할 수 있었다

(헤으응)라는 아이디가 존재한다는 것을 알게 되었고

그렇다면 어떻게 접근할 수 있을지 잠깐 생각해봤는데

backcode만 알면 패스워드를 내가 원하는대로 바꿀 수 있다는 것이 떠올랐다그 순간 코드에서 본 0~100 숫자와 브루트포싱이 동시에 떠올랐다

여기까지 떠오르는데 문제 받고 나서 약 5분 정도 걸렸다

바로 프루트포싱을 시도해보니 곧바로 (헤으응)에 접속할 수 있었다

접속한 이후에 /admin에 들어가보니 바로 플래그가 나왔다

​

정확히 논리적인 단계를 하나하나 차근차근 밟지는 않았지만

기본적인 정보에 의거해서 예전에 풀었던 능력을 바탕으로

브루트포싱을 생각해내는데 대략 5분 정도 걸렸다

그 이후에는 브루트 포싱을 직접 했고

/admin으로 곧바로 플래그를 얻을 수 있었다 ㅎㅎㅎ