साइबरस्टार्ट इंटर्न बेस - भाग 4 स्तर 3 अंतिम उलटी गिनती

उलटी गिनती

ब्रीफिंग L03 C04

बार्सिलोना की मुख्य पर्यटन वेबसाइट को हैक कर लिया गया है। उन्होंने एक प्रोग्राम तैयार किया है जो एक टाइमर के आधार पर वेबसाइट की सामग्री को बदल देता है। आप इस भ्रम की कल्पना कर सकते हैं कि यह साइट विज़िटर का कारण बन रहा है! क्या आप यह पता लगा सकते हैं कि इस प्रोग्राम को चलने से रोकने के लिए हम गुप्त कोड कैसे प्राप्त कर सकते हैं?

युक्ति : 5 URL में वर्ण तेज़ी से बदलते हैं, लेकिन कंप्यूटर मनुष्यों की तुलना में कहीं अधिक तेज़ हो सकते हैं, खासकर डेटा प्राप्त करते समय!

चुनौती विशेषताएं

टाइमर : 10 सेकंड उलटी गिनती

यूआरएल - काउंटर के नीचे 5 यूआरएल हैं। जब आप उनकी संबंधित साइटों पर जाते हैं तो वे एक अद्वितीय स्ट्रिंग प्रदान करते हैं, और स्ट्रिंग हर 10 सेकंड में रीसेट हो जाती है।

सत्यापन : सत्यापन अनुभाग के अंतर्गत URL वह है जो आपको ध्वज प्राप्त करने के लिए चाहिए। जब आप सत्यापन के तहत प्रदान किए गए कच्चे लिंक पर जाते हैं, तो आपको एक पृष्ठ मिलता है जो काउंटर को ट्रैक करता है। ध्वज प्राप्त करने के लिए, आपको URL के <घड़ी अंक> अनुभाग को सही स्ट्रिंग से बदलना होगा ।

https://roambarcelona.com/get-flag?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D&string= <घड़ी अंक>

इस चुनौती के साथ शुरुआत करते समय, पहले URL पर जाना मददगार होता है। जब आप ऐसा करते हैं, तो आप एक रिक्त पृष्ठ पर पहुंचेंगे जिसमें एक स्ट्रिंग है। 10 सेकंड के लिए प्रतीक्षा करें और पृष्ठ को रीफ्रेश करें, आप स्ट्रिंग परिवर्तनों को एक नए मान में देखेंगे। प्रत्येक शेष URL लिंक के लिए इसे दोहराएं।

इस चुनौती को हल करने के लिए, आपको प्रत्येक 5 URL में उत्पन्न स्ट्रिंग्स को संयोजित करने की आवश्यकता है, फिर सत्यापन URL के <घड़ी अंक> अनुभाग को उस संबद्ध मान से बदलें। ऐसा करने के कुछ तरीके हैं, लेकिन याद रखें कि आपके पास घड़ी पर केवल 10 सेकंड हैं।

कर्ल का उपयोग करने का सबसे आसान तरीका है । कर्ल के साथ , आप यूआरएल से स्ट्रिंग मान प्राप्त कर सकते हैं।

कदम

1. टर्मिनल खोलें। MacOS पर, आप cmd + space पर क्लिक करके और फिर स्पॉटलाइट सर्च में "टर्मिनल" टाइप करके ऐसा कर सकते हैं।

2. टर्मिनल ओपन टाइप के साथ, कर्ल + 'यूआरएल' बैश शेल में। कर्ल शेल में पृष्ठ पर स्ट्रिंग मान को आउटपुट करेगा। आप इसे एक बार में सभी यूआरएल के लिए कर सकते हैं, लेकिन आप घड़ी के खिलाफ दौड़ रहे हैं।

कर्ल 'https://roambarcelona.com/clock-pt1?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D'

3. इसके बजाय, चैलेंज विंडो से सभी यूआरएल कॉपी करें, फिर टर्मिनल पर वापस आएं और यूआरएल टाइप करें, कर्ल करें और वहां पेस्ट करें। ऐसा करने से आप एक ही बार में सभी यूआरएल पर कर्ल चलाने की अनुमति देंगे और इससे आउटपुट सभी स्ट्रिंग्स को एक लंबी स्ट्रिंग में संयोजित किया जाएगा।

कर्लhttps://roambarcelona.com/clock-pt1?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt2?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt3?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt4?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt5?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D

4. याद रखें, स्ट्रिंग मान हर 10 सेकंड में बदलते हैं, इसलिए हर 10 सेकंड में, जब आप इसे चलाते हैं तो कर्ल एक अलग मान आउटपुट करेगा।

5. उपरोक्त कमांड से आउटपुट को कॉपी करें और सत्यापन यूआरएल के <घड़ी अंक> अनुभाग में पेस्ट करें।

6. यदि आप इसे 10 सेकंड की विंडो के भीतर करते हैं, तो आपको फ़्लैग मिल जाएगा। यदि आप नहीं करते हैं, तो आपको नीचे जैसा संदेश प्राप्त होगा।

7. आप यूआरएल को टेक्स्ट फ़ाइल में सहेजने के लिए इको का भी उपयोग कर सकते हैं, जैसे:

इको "https://roambarcelona.com/clock-pt1?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3Dhttps://roambarcelona.com/clock-pt2?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt3?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt4?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D https://roambarcelona.com/clock-pt5?verify=Na2Q%2BeqhSP5hTRLDwpTNoA%3D%3D" > urls.txt

8. फिर फ़ाइल पर कर्ल इस तरह चलाएँ:

कर्ल $ (बिल्ली urls.txt)

9. उपरोक्त कमांड से आउटपुट को कॉपी करें और सत्यापन यूआरएल के <घड़ी अंक> अनुभाग में पेस्ट करें।

10. यदि आप इसे 10 सेकंड की विंडो के भीतर करते हैं, तो आपको फ़्लैग मिल जाएगा। यदि आप नहीं करते हैं, तो चरण 8 से 10 दोहराएं।