Source
Mr.Ghost
Don't know source is helpful or not !!
http://source.darkarmy.xyz/
ソースコードをまずは読んでみる
あまり長くないので、ソースコードから読もう。
大事そうな所だけ抜粋すると以下のような感じ。
<?php $web = $_SERVER['HTTP_USER_AGENT']; if (is_numeric($web)){ if (strlen($web) < 4){ if ($web > 10000){ echo ('<div class="w3-panel w3-green"><h3>Correct</h3><p>darkCTF{}</p></div>'); } else { echo ('<div class="w3-panel w3-red"><h3>Wrong!</h3><p>Ohhhhh!!! Very Close </p></div>'); } } else { echo ('<div class="w3-panel w3-red"><h3>Wrong!</h3><p>Nice!!! Near But Far</p></div>'); } } else { echo ('<div class="w3-panel w3-red"><h3>Wrong!</h3><p>Ahhhhh!!! Try Not Easy</p></div>'); } ?>
UserAgentに以下条件を全て満たすペイロードを入れれば答えが出てくる。
is_numeric($web)
がtruestrlen($web) < 4
がtrue$web > 10000
がtrue
3文字しか使えない。
天啓が降りた。1e9か。
UserAgentで1e9を与えると答え。
darkCTF{changeing_http_user_agent_is_easy}