Los últimos fines de semana me he engachado a jugar unos cuantos CTFs, y como no tengo tiempo para todo y sacar tiempo de escribir se dificulta, he decidido poner uno de los retos webs que propone Hack The Box, se trata de Emdee five for life. De los retos más sencillos que me he encontrado. Nada más entrar se ve una simple web que te pide que introduzcas el MD5 de un string en un breve formulario, cuando lo haces de manera manual, ocurre lo que se ve en la figura 1:
 |
| Figura 1: demasiado lento haciendo el MD5 |
Viendo el comportamiento, se puede deducir que será necesario escribir un pequeño código (aquí Python, puedes adaptarlo al lenguaje que más te guste) para pasar el reto. Puedes probar a pasar un gobuster para encontrar directorios/ficheros o a leer el código fuente, no veras nada, salvo el dato necesario para nuestro script, que debemos buscar en la web para que en nuestro código obtengamos el string que nos ofrece, es una clase H3, y solo hay una, podríamos tirar de la librería re, pero en este caso más rápido hacer uso de BeautifoulSoup, ya que con un simple find lo tenemos. El código se ve en la figura 2.
 |
| Figura 2: script de Python para resolver el reto |
Es necesario instalar las librerías BeautifoulSoup y requests antes de ejecutar el código, el resultado final se ve en la siguiente figura (3):
 |
| Figura 3: resultado del script |
Ya no dice nada de lento... y tienes la flag para pasar el reto. No tiene mayor complicación, ahora a seguir jugando.
Hasta pronto.
Entradas
No hay comentarios:
Publicar un comentario