CTFlearn 의 스물 네번째 문제
오랜만에 나온 웹해킹 분야의 문제이다.
사실 이번 문제는 웹해킹이라기 보다는 숨은그림찾기에 가깝다.
반응형
이번 문제가 특이한게 실제 운영중인 블로그를 이용해 문제를 냈다.
문제 설명에도 써있는데,
Noxtal 이라는 사람이(문제 출제자) Cyberworld 라는 자기 블로그 어딘가에
플래그를 숨겨놓았다고 한다.
강조해서 써놨는데
진짜 웹사이트고, exploit 할 수 있는 버그도 없으니 여기다가 어떤 악성행위를 하면 안된다.
힌트로 제공되는건
You may find a good application for your memory :)
라는 문구이다.
문제에서 주어진 링크를 클릭해서 들어가면
이런 화면이 나온다.
링크 몇개를 클릭해서 들어가봤는데
2020년 12월 이후로 글이 안올라오긴 했지만
진짜 Noxtal 이라는 사람이 운영중인 블로그이다.
아까 힌트에서 application 이라는 단어에 굵은 표시가 되어있었는데,
브라우저에서 f12 버튼을 눌러 개발자도구를 열어보면
어플리캐이션 이라는 탭이 있는것을 볼 수 있다.
어플리케이션 탭에 들어오면 이런 화면이 나온다.
아까 memory 라는 단어에도 굵은 표시가 되어있었는데,
어플리케이션 탭에서 메모리와 관련이 있는듯한 메뉴는
로컬 스토리지가 아닐까 싶었다.
로컬 스토리지에서
블로그의 주소인
https://blog.noxtal.com 을 클릭해주면
오른쪽에서 숨어있던 플래그를 발견할 수 있다.
반응형
'워게임 > CTFlearn' 카테고리의 다른 글
| [CTFlearn] Snowboard - 포렌식 / HxD / Base64 (69) | 2022.09.28 |
|---|---|
| [CTFlearn] Lazy Game Challenge - 포너블 (50) | 2022.09.25 |
| [CTFlearn] Rubber Duck - 포렌식 / HxD / Strings (50) | 2022.09.17 |
| [CTFlearn] Exif - 포렌식 / ExifTool (60) | 2022.09.14 |
| [CTFlearn] Git Is Good - 포렌식 (46) | 2022.09.12 |