RC3 – Web 100 Writeup

00:00 Nov.26-2017 Quando entramos na Challenge conseguimos ver que acontece um redirect repentino que tem um ciclo. Além disso, junto ao redirect, na source do html conseguimos ver que existe uma tag p que está como hidden, para não conseguirmos ver ela superficialmente, então, resolvi criar um script em Python para capturar todas as páginas de redirect e todos os conteúdos dentro da tag p.

import requests
string = ""
flag = ""
while True:
	url = "http://13.59.6.98/"+string
	s = requests.get(url)
	string = s.text.split("url=")[1].split(" ")[0].replace('"',"")
	flag += s.text.split("hidden>")[1].split("</p>")[0]
	print flag

Depois disso, ao executar, foi possível ver que o conteúdo que estava dentro da tag p era a flag fora do padrão normal...

% python web.py                                                        !1302
R
RC
RC3
RC3W
RC3W3
RC3W3M
RC3W3MU
RC3W3MUS
RC3W3MUS7
RC3W3MUS7G
RC3W3MUS7G0
RC3W3MUS7G0D
RC3W3MUS7G0D3
RC3W3MUS7G0D33
RC3W3MUS7G0D33P
RC3W3MUS7G0D33P3
RC3W3MUS7G0D33P3R
RC3W3MUS7G0D33P3RR
RC3W3MUS7G0D33P3RR3
RC3W3MUS7G0D33P3RR3D
RC3W3MUS7G0D33P3RR3D1
RC3W3MUS7G0D33P3RR3D1R
RC3W3MUS7G0D33P3RR3D1R3
RC3W3MUS7G0D33P3RR3D1R3C
RC3W3MUS7G0D33P3RR3D1R3C7
RC3W3MUS7G0D33P3RR3D1R3C77
RC3W3MUS7G0D33P3RR3D1R3C777
RC3W3MUS7G0D33P3RR3D1R3C777R
RC3W3MUS7G0D33P3RR3D1R3C777RC
RC3W3MUS7G0D33P3RR3D1R3C777RC3
RC3W3MUS7G0D33P3RR3D1R3C777RC3W