아주 쉬운 웹해킹 문제이다.
따로 소스코드 없이 문제페이지 주소만 주어진다.
문제 페이지에 접속하면 텍스트가 쭉 나오고
마지막에 Guess The Flag 라는 버튼이 보이게 된다.
해당 버튼을 클릭하면 이렇게 알림창이 하나 뜬다.
입력창에 정확한 플래그를 입력해야 문제가 풀리는 듯 하다.
반응형
놀랍게도 이전에 블로그에서 거의 똑같이 풀 수 있는 문제를 다룬적이 있었다.
(https://hackingstudypad.tistory.com/44)
다시한번 느낀거지만 워게임 사이트를 많이 풀다보면
머릿속에 빅데이터가 쌓여서 실제 대회에서도 많은 도움이 되는것 같다.
문제페이지에서 f12를 눌러서 개발자도구를 이용해 웹 소스를 확인해본다.
맨 밑에쪽에 보면 <script> 태그 사이에 뭔가 알수없는 복잡한 값들이 있는걸 확인할 수 있다.
이런걸 난독화라고 하는데
공격자가 자신의 악성코드를 들키지 않기 위해,
또는 개발자가 자신의 프로그램을 분석하는것을 방해하기 위해 주로 사용한다.
이걸 분석하는 의외로 방법은 간단하다.
난독화된 스크립트를 통채로 복사한다.
그리고나서 개발자도구의 콘솔 탭으로 넘어온다.
복사한 값을 그대로 붙여넣기 하고 실행시켜주면
콘솔의 결과창에서 플래그가 출력되는것을 확인할 수 있다.
반응형
'CTF > 웹해킹' 카테고리의 다른 글
[Space Heroes CTF] Space Buds - 웹해킹 / 쿠키변조 (32) | 2022.04.08 |
---|---|
[Space Heroes CTF] R2D2 - 웹해킹 / robots.txt (48) | 2022.04.07 |
[angstromCTF] Consolation - 웹해킹 / 자바스크립트 (46) | 2022.03.17 |
[angstromCTF] Secret Agents - 웹해킹 / SQL Injection (36) | 2022.03.12 |
[angstromCTF] The Magic Word - 웹해킹 / 자바스크립트 (42) | 2022.03.11 |