212팀이 푼 쉬운 웹 해킹 문제
magic word 를 이용해서 정답을 획득하라고 한다.
문제페이지에 들어가면 아무것도 없는 흰 바탕 한 가운데에
give flag 라는 글자만 덩그러니 있다.
위 사진은 그림파일을 보여주는게 아니라 웹 페이지를 캡쳐한 것이다.
웹 해킹 문제를 풀때는 가장 먼저 f12를 눌러서 개발자 도구를 보는게 좋다.
웹 소스를 천천히 보다보면 흥미로운 javascript 코드가 보인다.
give flag 라는 글자를 보여주는 부분의 id가 magic 인가 보다.
document.getElementById 를 이용해서 해당 부분의 텍스트를 가져와 msg 변수에 담고,
magic.innerText 가 "please give flag" 인지 물어본다.
만약 맞다면, /flag?msg= 페이지로 이동하게 된다.
지금은 magic.innerText 값이 give flag 이기 때문에 아무일도 일어나지 않은 것이다.
다시 개발자 도구에서 give flag 라고 적힌 부분을 찾는다.
개발자 도구를 이용하면 클라이언트단에서 웹 페이지 편집이 가능하다.
give flag라고 적혀있던 부분을 please give flag로 바꾸고 나서
엔터를 치면
그리고나서 잠시 동안 기다리면
웹 페이지가 이렇게 바뀌게 된다.
그리고나서 잠시 동안 기다리면
페이지가 이동되면서 플래그가 나오게 된다.
반응형
'CTF > 웹해킹' 카테고리의 다른 글
[Space Heroes CTF] Space Buds - 웹해킹 / 쿠키변조 (32) | 2022.04.08 |
---|---|
[Space Heroes CTF] R2D2 - 웹해킹 / robots.txt (48) | 2022.04.07 |
[Space Heroes CTF] Space Traveler - 웹해킹 / 자바스크립트 (29) | 2022.04.06 |
[angstromCTF] Consolation - 웹해킹 / 자바스크립트 (46) | 2022.03.17 |
[angstromCTF] Secret Agents - 웹해킹 / SQL Injection (36) | 2022.03.12 |