Dreamhack - simple-web-request

Step 1

문제 파일을 다운받으면 app.py 파일이 있다. 여기서 step1의 param값을 알 수 있다.

 

 

Step2

1. param

step1_num와 비교하는 prev_step_num은 step1에서 확인할 수 있다. 
url에 prev_step_num이 포함되어 있다. 
우선 이 값이 param의 값이라고 생각했다. 

2. param2

step2_num은 직접 만들어서 hidden으로 숨겨두었다.  
hidden 된 부분을 text로 바꿔서 보이게 했더니 그럼 input text 값이 3개가 된다.  

 

각각 숫자를 넣어봤는데 넘어가지지 않았다. 

 

어...

ㅋㅋㅋㅋㅋ

그게 아니라 

flag 를 봐야하는 거였다. 

생각해보니 /step2에는 param과 param2의 값을 가져오고 비교하는 부분이 없어서 밑을 더 내려가봤는데 flag에는 있었다. 그래서 넣어보니 정답이 나왔다.. 

 

/step2에는 try문을 통과해도 리턴되는 페이지가 step2라서.. 그냥 함정 같기도 하다.