Latihan Soal CTF Hackthebox Emdee Five for Life kategori Web

Assalamualaikum Wr.Wb...

dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.Gagaltotal666 akan

berbagi kepada anda yaitu tentang Latihan Soal CTF Hackthebox

Emdee Five for Life kategori Web.

T_T udah ga ada harapan lagi untuk mendapatkan dia

sungguh lelah hati ini mengejar-ngejar dia untuk mendapatkan nya

waktu nya saya kembali dari kekonyolan cinta ini

hanya dapat minimbulkan pikiran saya berantakan dan tidak fokus

tinggalkan selama nya untuk perempuan yang saya sukain yaitu annisa alfatihah,

biarkan dia mendapatkan jodohnya yang lebih sempurna daripada saya.

oke lanjut membahas soal CTF dari HTB(HacktheBox)

Berikut contoh soal CTF HacktheBox

Soal Deskripsi : Can you encrypt fast enough ?

Point : 20

Link : http://docker.hackthebox.eu:31251/

contoh tampilan soal

Ketika saya pergi ke halaman web kotak target, itu memberitahu kita

untuk mengenkripsi MD5 string acak yang ditampilkan

dan mengirimkannya melalui kolom input

Contoh seperti ini

$ echo -n "ShKS84QXH3Pfx5Ym91Fc" | md5sum

Untuk ini, saya akan menggunakan Python dan permintaannya

package nya yaitu :hashlib, dan pustaka ulangnya. re adalah package

perpustakaan ekspres biasa yang akan kita gunakan untuk memilih string

acak dari permintaan web

selanjutnya membuat skrip Python berikut untuk menangkap

permintaan GET dari kotak target

#!/bin/usr/python

import requests

import  hashlib

import  re

req = requests.session()

url = "http://docker.hackthebox.eu:31251/"

### GET Request

rget = req.get(url)

html = rget.content #saving GET request

print(html)

run python

Jadi, Ketika saya menangkap permintaan POST untuk mengirimkan string,

kita dapat melihat bahwa itu diposting dengan parameter hash =.

Sekarang kita perlu memodifikasi exploit kita untuk mengirimkan

string terenkripsi dengan parameter hash = sebagai permintaan POST.

contoh script python nya

#!/usr/bin/python

import requests

import hashlib

import re

req = requests.session()

url = "http://docker.hackthebox.eu:31251/"

#GET requests dong

rget = req.get(url)

html = rget.content #simpan GET requests

## Strip html

def html_tags(html):

     clean = re.compile('<.*?>')

     return re.sub(clean, '', html)

## Split Random String

out1 = html_tags(html)

out2 = out1.split('string')[1]

out3 = out2.rstrip()

#md5 encrypt nya sayang

md5Hash = hashlib.md5(out3).hexdigest()

## POST requests lah sayang

data = dict(hash=md5Hash)

rpost = req.post(url=url, data=data)

print(rpost.text)

run python, dan flag dapat

oke mungkin itu saja mengenai soal latihan web CTF HTB

kalau ada kesalahan dan kekurangan nya

mohon berikan masukan nya ya

sekian dan semoga bermanfaat...

Wasalamualaikum Wr.Wb...

sumber : [bigb0ss]