Emdee five for life - HTB web Challenges - BoomerNiX

miércoles, 18 de diciembre de 2019

Emdee five for life - HTB web Challenges

Los últimos fines de semana me he engachado a jugar unos cuantos CTFs, y como no tengo tiempo para todo y sacar tiempo de escribir se dificulta, he decidido poner uno de los retos webs que propone Hack The Box, se trata de Emdee five for life. De los retos más sencillos que me he encontrado. Nada más entrar se ve una simple web que te pide que introduzcas el MD5 de un string en un breve formulario, cuando lo haces de manera manual, ocurre lo que se ve en la figura 1:

Figura 1: demasiado lento haciendo el MD5

Viendo el comportamiento, se puede deducir que será necesario escribir un pequeño código (aquí Python, puedes adaptarlo al lenguaje que más te guste) para pasar el reto. Puedes probar a pasar un gobuster para encontrar directorios/ficheros o a leer el código fuente, no veras nada, salvo el dato necesario para nuestro script, que debemos buscar en la web para que en nuestro código obtengamos el string que nos ofrece, es una clase H3, y solo hay una, podríamos tirar de la librería re, pero en este caso más rápido hacer uso de BeautifoulSoup, ya que con un simple find lo tenemos. El código se ve en la figura 2.

Figura 2: script de Python para resolver el reto

Es necesario instalar las librerías BeautifoulSoup y requests antes de ejecutar el código, el resultado final se ve en la siguiente figura (3):

Figura 3: resultado del script

Ya no dice nada de lento... y tienes la flag para pasar el reto. No tiene mayor complicación, ahora a seguir jugando.

Hasta pronto.

No hay comentarios:

Publicar un comentario