ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • PicoCTF 2017 LEVEL 1 [WEB EXPLOITATION] What Is Web 풀이
    CTF Write-Up 2018. 1. 7. 19:36

    PicoCTF 라는 제 수준에 맞는 ctf가 있더군요.


    PicoCTF란?


    https://picoctf.com/about


    위 URL 에서 PicoCTF에 대한 정보를 확인 할 수 있습니다.


    동아리원들과 함께 CTF를 풀어봤는데요.


    저는 What Is Web이라는 문제를 풀어봤습니다.



    문제가 다 영어라.. 저는 파파고를 통해 번역을 돌려보았고 이 문제에 대한 내용을 이해할 수 있었습니다.


    파란색부분에 링크가 걸려있어 확인을 해보니


    some guy는 world wide web의 창시자인 팀 버너스리에 대한 내용이였고

    website를 눌러보니 새창을 통해 어떤 웹사이트로 들어가게 되었습니다.



    별것없이 고양이 한마리 사진과 Click me to say hello! 버튼이 있더군요.


    눌러보니..



    이런 메시지만 전달하는것을 확인할 수 있었습니다.


    웹에 대해 깊이 공부를 하지 않았기에 취약점을 찾기에 어려움이 있었습니다.


    하지만 여느 워게임에서 소스보기를 통해 flag를 찾은 기억이 있어 소스보기를 하였습니다.



    소스보기를 해보니 first part of flag 즉 flag의 첫번째 파트가 주석처리 되어있는것을 확인하였고


    다른 코드에 flag의 두번째 파트와 세번째 파트를 찾을 수 있겠거니..하는 생각을 하게 되었습니다.



    전체 소스는 이러하고 hacker.css와 script.js 부분에서 두번째 flag와 세번째 flag를 찾을 수 있었습니다.


    css 부분이고, 역시 주석처리로 flag값이 나와있는것이 보입니다. ㅎ


    나머지 js파일도 확인을 해보면..!


    역시 마지막 flag가 나오네요.


    이 값들을 이어서 flag를 인증해주면 20point를 획득할 수 있습니다.


    출제의도는 파악하지 못했지만 짬에서 나오는 풀이를 하게 되었네요.


    이상 LEVEL 1의 [WEB EXPLOITATION] What Is Web 의 풀이를 마칩니다.




    반응형

    'CTF Write-Up' 카테고리의 다른 글

    DEFCON CTF Qualifier 2018 ghettohacker:Throwback write up  (0) 2018.05.15
    Pico CTF 2013 ROP3 write-up  (0) 2018.03.10
    Pico CTF 2013 ROP2 write-up  (0) 2018.03.10
    Pico CTF 2013 ROP1 write-up  (0) 2018.03.08
    Plaid CTF 2013 ropasaurusrex write-up  (0) 2018.03.06
Designed by Tistory.