[Root Me] Javascript - Webpack - 웹해킹 / 자바스크립트

15점짜리 Javascript - Webpack 문제

 

Validations 를 보면 문제 풀이 횟수가 1% 밖에 안된다고 나온다.

 

엄청 어려운 문제인줄 알고 긴장했는데, 어이없을정도로 쉬운 문제였다.

 

그냥 사람들이 많이 안풀어서 그런가보다..

 

참고로 webpack 은 자바스크립트 모듈화 도구 이름이다. 

 

웹 개발할때 사용하는 도구정도로 생각하면 된다.

 

 

문제 페이지에 들어가보면 아무런 기능도 없고, 버튼만 있는데

 

그냥 오리와 원앙의 차이에 대해서만 알려준다.

 

이럴때는 역시 또 f12를 눌러서 개발자도구를 확인해준다.

 

 

개발자 도구의 '소스' 탭을 보면 웹페이지 자체에는 특이한 내용이 없는걸 볼 수 있다.

 

메인 페이지에서 f12를 눌렀기 때문에 위에서 봤던

 

This is a normal duck! 같은 글자가 여기도 보여야하는데 보이지가 않는다.

 

webpack:// 이라는 경로가 있는걸 확인할 수 있다.

 

일단 문제이름이 webpack 이니 이쪽으로 들어가본다.

 

webpack:// -> src -> components 경로로 들어가보면

 

수상한 이름의 파일이 보인다.

 

You Will Not Find This Route Because It is Hidden.vue 파일이다.

 

이름부터가 딱 수상하다.

 

해당 파일을 클릭하면 옆에서 내용을 볼 수 있는데

 

아까 보이지 않았던 This a mandarin duck! 같은 내용도 보이고,

 

아래쪽에 주석으로 처리된 플래그도 같이 보인다.

 

보통 개발자들이 개발시에 헷갈리지 않기 위해 주석을 중간중간에 달아놓는데,

 

배포할때 주석을 제거하지 않고 그대로 배포해 공격자들에게 엄청난 힌트를 제공해주는 경우가 있다.

 

그런 상황을 의도한 문제인듯 하다.