<- MISC

Emdee five for life

1 minuto de lectura

Tenemos la siguiente página web:

Emdee five for life 1

Parece que tenemos que calcular el hash MD5 de la cadena de texto mostrada y enviarla:

$ echo -n Vzf9GeB5zAFDZ2M3oKSa | md5sum  
c03463878fee34e249962c4aef9af84c  -

Pero hemos sido muy lentos…

Emdee five for life 2

Por tanto, tendremos que programar un script que envíe la petición lo más rápido posible. Una cosa importante a tener en cuenta es mantener la cookie PHPSESSID configurada por el servidor:

$ curl -I 134.209.187.167:31212/
HTTP/1.1 200 OK
Date:
Server: Apache/2.4.18 (Ubuntu)
Set-Cookie: PHPSESSID=474q2v5pq3sfhgtt9gcf7c5j40; path=/  
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Content-Type: text/html; charset=UTF-8

Una vez que tenemos un script válido que extrae la cadena de texto, calcula el hash MD5 y envía la petición POST, obtenemos la flag:

$ python3 solve.py 134.209.187.167:31212  
HTB{N1c3_ScrIpt1nG_B0i!}

$ bash solve.sh 134.209.187.167:31212
HTB{N1c3_ScrIpt1nG_B0i!}

Los scripts se pueden encontrar aquí: solve.py y solve.sh.