Sunday, March 1, 2015

Boston Key Party 2015: Museum Of Fine Arts


Berikut ini soalnya:
museum-of-fine-arts
Kali ini formnya bukan login/password, tapi angka dengan input:
$ php cracker.php 9377306 8039203 8723770
2251254
museum-of-fine-arts2


Seed yang dipakai oleh kode tersebut kemungkinannya sangat kecil (kurang dari 20 rb kemungkinan), jadi mudah dibrute force.

Dari mana saya tahu ini? Di bagian seed ada mod (operator %) rand(1, 10000) plus rand(1,10000). Andaikan rand pertama dan kedua hasilnya sama-sama 10000, maka nilainya max adalah 20000, andaikan keduanya hasilnya 1 dan hasil XOR-nya 0, maka minimum seednya adalah 1.



Cara memakainya:
$ php cracker.php 9377306 8039203 8723770
2251254
Jika kita bisa menebak angka berikutnya maka hasilnya adalah flagnya:
museum-of-fine-arts4

No comments:

Post a Comment