중간 난이도의 웹해킹 문제
암호학 문제에서도 느꼈지만 이 대회는 쉬움과 중간은 크게 난이도 차이가 없는거 같다.
이번 문제도 역시나 플래그 포맷이 picoCTF로 되어있다.
반응형
문제 설명을 보면 dog-sitter의 brother가 웹사이트를 만들었는데 로그인을 못한다고 도와달라고 한다.
웹소스는 따로 제공되지 않고 문제페이지 주소만 제공된다.
문제페이지에 접속해보면 로그인창만 달랑 나온다.
Username과 Password를 입력하게끔 하는데 당연히 아무거나 넣으면 안된다.
f12를 눌러 개발자도구를로 소스를 살펴본다.
index.js 파일을 열어보면 안에 뭔가 수상한 내용이 보인다.
사용자로부터 input을 받아서 username은 u에 password는 p에다 저장하고
밑에 조건문에서 무언가 확인하는듯한 모습이 보인다.
내가 주목한 것은 맨 아래쪽에있는 길게 인코딩된 문자열이다.
base64로 인코딩된 값인데, 이전까지는 이거 디코딩할때 Cyberchef를 이용했지만
사실 크롬에서도 바로 가능하다.
개발자도구의 콘솔 탭에서 atob() 함수 안에 인코딩된 base64 값을 넣어주면
디코딩이 가능하다.
디코딩하면 위처럼 플래그를 획득할 수 있다.
반응형
'CTF > 웹해킹' 카테고리의 다른 글
| [DCTF] SQL Tutor - 웹해킹 / SQL Injection (28) | 2022.04.19 |
|---|---|
| [HackPack CTF] Most Cookies - 웹해킹 / 쿠키변조 / Flask (30) | 2022.04.12 |
| [HackPack CTF] Insp3ct0r - 웹해킹 / 주석 (50) | 2022.04.12 |
| [HackIM CTF] Texnology - 웹해킹 / LaTeX (36) | 2022.04.10 |
| [Space Heroes CTF] Mysterious Broadcast - 웹해킹 / Requests / Binary (24) | 2022.04.09 |