- なぜ古い問題の writeup を書く必要があるのか:ある CTF トレーニングプラットフォームの問題を解いているからです
まずリンクを開くと、工業制御システムが表示されます:
左側のボタンをすべてクリックしてみますが、レポートセンターにしか入れません:
時間を選択しても何も反応がありません。左下にはこれが簡単な問題であることを示すメッセージが表示されます。リンクには id=1 とありますので、id を試してみることにしました。
burp でパケットをキャプチャし、intruder に送信し、ペイロードタイプを Numbers に設定します:
1 から 5000 まで順番に増加させ、1 ずつ増やしていきます。スレッド数は 999 に設定します。設定が小さすぎると途中で動かなくなるので注意が必要です:
そして、パケットを実行し、完了後に 2333 という id に問題があることがわかります:
直接 id=2333 として、フラグを取得します:
もう一つの方法として、search and replace という小さなツールを使用することもできます。ここをクリックしてダウンロードし、パケットのキャプチャが完了したら、サーバーから返されたデータを保存します:
その後、ツールを開き、フラグを検索し、ファイルフィルタを*.*に設定し、検索します:
