Antihuman Captcha V2 hackyou врайтап
Райтап на PPC таск Antihuman Captcha V2 от crmaxx - независимого ctf игрока.
Дана ссылка http://hackyou-captcha.ctf.su/
Нужно доказать, что ты не робот.
Заходим на сайт
Нам предлагают решить капчу, которая представляет из себя строка base64.
Раскодируем строку
$ echo -n "MGMxMmU5NmE2MDE5MjIyMDcwODc4ODEwMDY5ODVlY2M=" | base64 --decode
0c12e96a601922207087881006985ecc
Получаем значение капчи
0c12e96a601922207087881006985ecc
, вводим и проверяем результатОказалось, что мы отвечаем слишком медленно
Для решения пишем небольшой скрипт (главное не забыть получить и использовать куки)
#!/usr/bin/env ruby
require 'rubygems'
require 'nokogiri'
require 'open-uri'
require 'base64'
require 'net/http'
require 'uri'
URL = 'http://hackyou-captcha.ctf.su/'
uri = URI.parse(URL)
resp = Net::HTTP.get_response(uri)
cookie = resp['Set-Cookie'].split(';').first
puts "Cookie = #{cookie}"
page = Nokogiri::HTML(resp.body)
code = page.css('code').text.strip
puts "Base64 = #{code}"
decode = Base64.decode64(code).strip
puts "Decoded data = #{decode}"
http = Net::HTTP.new(uri.host, uri.port)
header = { 'Cookie' => cookie }
req = Net::HTTP::Post.new(uri.path, header)
req.body = "answer=#{decode}"
res = http.request(req)
puts "Response #{res.code} #{res.message}: \n#{res.body}"
Запускаем
⇒ ./solver.rb
Cookie = PHPSESSID=ujf21is0vh7gp0kofa9ht2fuq5
Base64 = YTY1YzRmNjJjOGY4OWEzZGEyM2E3ZDY5ZmVjOWRhODk=
Decoded data = a65c4f62c8f89a3da23a7d69fec9da89
Response 200 OK:
<p>Well done, android. Was it worth it?</p><p>Flag: <b>Kill_4ll_hum4ns_like_in_f1rst_hack_y0u_h2LExNo</b></p>To prove you're not a human, solve the following captcha:<br/><br/>Decode base64 of this:<br/><br/><code>M2RhNjg5ODUzODVjZTI5OGVhNmUyM2Y3OGIzZDdhZjU=</code><br/><br/><form method='POST'><input type='text' name='answer' /> <input type='submit' value='Answer »' /></form>
Наш флаг
Kill_4ll_hum4ns_like_in_f1rst_hack_y0u_h2LExNo
- Автор: crmaxx
- Комментарии: 0
- Просмотры: 3670