Cyberstart Intern Base - Part 4 Level 3 The Final Countdown

May 09 2022
Tóm tắt Đếm ngược cuối cùng L03 C04 Trang web du lịch chính của Barcelona đã bị tấn công. Họ đã nghĩ ra một chương trình thay đổi nội dung của trang web dựa trên bộ đếm thời gian.

Đếm ngược cuối cùng

Cyberstart Intern Base - Part 4 Level 3 The Final Countdown

Tóm tắt L03 C04

Trang web du lịch chính của Barcelona đã bị tấn công. Họ đã nghĩ ra một chương trình thay đổi nội dung của trang web dựa trên bộ đếm thời gian. Bạn có thể tưởng tượng sự nhầm lẫn mà điều này đã gây ra cho những người truy cập trang web! Bạn có thể tìm ra cách chúng tôi có thể lấy mã bí mật để ngăn chương trình này chạy không?

Mẹo : Các ký tự trong 5 URL thay đổi nhanh chóng, nhưng máy tính có thể nhanh hơn nhiều so với con người, đặc biệt là khi lấy dữ liệu!

Tóm tắt đếm ngược cuối cùng

TÍNH NĂNG THỬ THÁCH

Hẹn giờ : 10 Giây đếm ngược

URL - Có 5 URL bên dưới bộ đếm. Họ cung cấp một chuỗi duy nhất khi bạn truy cập các trang web tương ứng của họ và chuỗi sẽ đặt lại sau mỗi 10 giây.

Xác thực : URL dưới phần xác thực là những gì bạn cần để lấy cờ. Khi bạn truy cập vào liên kết thô được cung cấp trong phần xác thực, bạn sẽ nhận được một trang theo dõi bộ đếm. Để lấy cờ, bạn sẽ cần thay thế phần <clock pts> của URL bằng chuỗi chính xác.

https://roambarcelona.com/get-flag?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D&string= <clock pts>

Sẽ rất hữu ích khi bắt đầu với thử thách này, hãy truy cập vào URL đầu tiên. Khi bạn làm như vậy, bạn sẽ đến một trang trống chứa một chuỗi đơn. Chờ trong 10 giây và làm mới trang, bạn sẽ nhận thấy chuỗi thay đổi thành giá trị mới. Lặp lại điều này cho mỗi liên kết URL còn lại.

Để giải quyết thách thức này, bạn cần nối các chuỗi được tạo trong mỗi URL trong số 5 URL, sau đó thay thế phần <clock pts> của URL xác thực bằng giá trị được nối đó. Có một số cách để làm điều này, nhưng hãy nhớ rằng bạn chỉ có 10 giây trên đồng hồ.

Cách đơn giản nhất là sử dụng dụng cụ uốn tóc. Với curl, bạn có thể lấy các giá trị chuỗi từ các url.

CÁC BƯỚC

1.Mở thiết bị đầu cuối. Trên MacOS, bạn có thể thực hiện việc này bằng cách nhấp, cmd + dấu cách và sau đó nhập “terminal” trong tìm kiếm tiêu điểm.

2. Với kiểu mở đầu cuối, hãy cuộn + 'url' vào trình bao bash. Curl sẽ xuất ra giá trị chuỗi trên trang trong trình bao. Bạn có thể làm điều này cho tất cả các url cùng một lúc, nhưng bạn đang phải chạy đua với đồng hồ.

curl 'https://roambarcelona.com/clock-pt1?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D'

3. Thay vào đó, hãy sao chép tất cả các url từ cửa sổ thử thách, sau đó quay lại thiết bị đầu cuối và nhập, cuộn tròn và dán các url vào đó. Làm điều này sẽ cho phép bạn chạy curl trên tất cả các url cùng một lúc và đầu ra từ điều này sẽ là tất cả các chuỗi được nối thành một chuỗi dài hơn.

Xoănhttps://roambarcelona.com/clock-pt1?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt2?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt3?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt4?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt5?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D

4. Nhớ lại, các giá trị chuỗi thay đổi sau mỗi 10 giây, vì vậy cứ sau 10 giây, curl sẽ xuất ra một giá trị khác khi bạn chạy nó.

5. Sao chép đầu ra từ lệnh trên và dán nó vào phần <clock pts> của url xác thực.

6. Nếu bạn làm điều này trong cửa sổ 10 giây, bạn sẽ nhận được cờ. Nếu không, bạn sẽ nhận được thông báo tương tự như bên dưới.

Đầu ra cho url xác thực

7. Bạn cũng có thể sử dụng echo để lưu các url vào một tệp văn bản, như sau:

Lưu url vào một tệp văn bản bằng cách sử dụng echo

echo “https://roambarcelona.com/clock-pt1?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3Dhttps://roambarcelona.com/clock-pt2?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt3?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt4?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt5?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D"> urls.txt

8. Sau đó chạy curl trên tệp, như thế này:

cuộn đầu ra từ tệp

curl $ (cat urls.txt)

9. Sao chép đầu ra từ lệnh trên và dán nó vào phần <clock pts> của url xác thực.

10. Nếu bạn làm điều này trong cửa sổ 10 giây, bạn sẽ nhận được cờ. Nếu không, hãy lặp lại các bước từ 8 đến 10.

© Copyright 2021 - 2022 | vngogo.com | All Rights Reserved