[HackPack CTF] Insp3ct0r - 웹해킹 / 주석

 

쉬움 난이도의 웹해킹 문제

 

근데 뭔가 이상하다 분명 HackPack CTF인데 

 

플래그 포멧을 보면 picoCTF 이다;;

 

반응형

 

문제 푸는데 크게 상관은 없으니 뭐 일단..

 

웹 소스는 따로 주어지지 않고 문제페이지 주소만 주어진다.

 

 

문제 페이지에 접속하면 단순한 버튼 기능만 있다.

 

맨 위에 Inspect Me라고 나오고

 

What을 누르면 위처럼 I made a website 라는 문구가 출력된다.

 

 

How 버튼을 누르면 자기가 HTML, CSS, JS를 이용해서 웹사이트를 만들었다고 한다.

 

f12를 눌러서 개발자도구를 확인해 본다.

 

 

개발자도구에 소스탭에 가보니 가자마자 눈에 띄는것은 아래쪽에 있는 주석..

 

HTML에서 <!-- --> 는 주석을 의미한다.

 

주석에 플래그가 쓰여있는데 앞쪽 부분만 잘려서 출력이 된다.

 

앞에 1/3 이라고 적혀있는것을 보니 3개로 쪼개져 있는듯 하다.

 

아까 How 버튼을 눌렀을때 나왔던 HTML, CSS, JS 순서로 들어가 보았다.

 

 

mycss.css를 들어가보면 역시 주석이 보인다.

 

css에서는 /* */ 가 주석이다.

 

이렇게 플래그의 두번째 조각을 모을 수 있다.

 

 

마지막으로 myjs.js 파일을 들어가보면 역시나 맨 아래쪽 주석에 플래그가 있다.

 

js역시 /* */가 주석으로 처리된다.

 

찾은 플래그 조각을 모두 모아서 제출하면 문제를 풀 수 있다.