지난 Google Form 1 문제에 이어서
구글 폼과 관련된 두번째 문제
(https://hackingstudypad.tistory.com/546)
MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다.
반응형
지난번 처럼 구글 폼 링크가 주어진다.
주어진 링크로 들어가면
이렇게 Google Form Flag Chekcer 2 라는 제목의
폼이 뜬다.
필수입력 사항으로 Do you want flag? 항목이 있는ㄷ
올바른 Flag 값을 입력해야만 한다.
지난 1번 문제처럼
웹 소스에서 뭔가 있지 않을까 싶어서
웹 소스에서 같은 부분을 확인해봤다.
눈에 띄는 부분이 100000000 과
Input too long! 이라는 메세지였는데
입력값의 길이를 체크하는 부분인것 같았으나
구글 폼에 한글자만 입력해도 Input too long! 라는 메세지가 출력되었다.
그 외에 소스에서 플래그 관련된 힌트를 확인할 수 있는 부분은 없었다.
그래서 정답은 폼 외부에 있을것이라 판단했다.
ChatGPT 에게 구글 폼에 기본적인 URI 들이 어떤게 있는지 물어봤다.
/viewform, /viewscore 등등 다양한 URI 들을 알려주는데
그중 /viewanalytics URI에 접근해보니
숨겨져있던 플래그를 찾을 수 있었다.
반응형
'CTF > MISC' 카테고리의 다른 글
| [2021CCE] ptmd - MISC / Python / Pwntool (127) | 2023.08.13 |
|---|---|
| [COMPFEST CTF] Promotional Video - MISC (153) | 2023.08.06 |
| [n00bzCTF] Google Form 1 - MISC (79) | 2023.06.24 |
| [DanteCTF] HellJail - MISC / Jail Escape (66) | 2023.06.20 |
| [DanteCTF] Hanging Nose - MISC / 3D / STL (70) | 2023.06.19 |