- なぜすでに終了した問題の writeup を書くのか:ある CTF トレーニングプラットフォームの問題を解くため
まずリンクを開くと、工業制御管理システムが表示されます:
左側のボタンをすべてクリックすると、レポートセンターに入れるのはここだけです:
時間を選んでも特に反応がなく、左下にはこれはサービス問題だと通知されています。emmm、リンクが id=1 であることに気づき、id を試してみることにしました。
burp でパケットをキャプチャし、intruder に送信し、Payload type を Numbers に設定します:
1 から 5000 まで徐々に増加させ、毎回 1 ずつ加え、スレッドを 999 に設定します。小さすぎると半分で動かなくなります:
それからパケットを送信し始め、完了後に 2333 という id に問題があることがわかります:
直接 id=2333 にして、flag を取得します:
ここではもう一つの方法があります。小さなツールを使用できます:search and replace、ここをクリックしてダウンロード、パケットをキャプチャした後、サーバーから返されたデータを保存します:
その後、ツールを開いて flag を検索し、ファイルフィルタを*.*に設定して検索すれば flag が得られます:
