X-MAS CTF Writeup Web Santa's lucky number

Santa's lucky number

Come on! Santa's lucky number is pretty predictable, don't you think? ;) Server: http://199.247.6.180:12005

アクセスするとボタンが3つ出てきた。

f:id:Yunolay:20181220140539p:plain

ボタンを押すと?page=に移動して文字列が出てくる。

http://199.247.6.180:12005/?page=1 f:id:Yunolay:20181220140659p:plain

アクセスしたページにある Santa loves hiding his secrets on the page numbered as his lucky number :) から正しいページ番号を指定すればフラグが取れると推測できる。

とりあえずそのままでフラグの文字列探してたらそのまま取れた。

import requests
import re

url = 'http://199.247.6.180:12005'
i = 0
while True:
    payload = {'page': str(i)}
    r = requests.get(url, params=payload)
    print('[*]Requests: ' + url + '/?page=' + str(i))
    if re.search(r'X-MAS', r.text):
        print(r.text)
        break;
    i = i + 1

f:id:Yunolay:20181220141601p:plain

FLAG:X-MAS{W00pS_S0m30n3_73l1_S4n7a_h1s_c00k1eS_Ar3_BuRn1ng}