PicoCTF 2017 LEVEL 1 [WEB EXPLOITATION] What Is Web 풀이

PicoCTF 라는 제 수준에 맞는 ctf가 있더군요.

PicoCTF란?

https://picoctf.com/about

위 URL 에서 PicoCTF에 대한 정보를 확인 할 수 있습니다.

동아리원들과 함께 CTF를 풀어봤는데요.

저는 What Is Web이라는 문제를 풀어봤습니다.

문제가 다 영어라.. 저는 파파고를 통해 번역을 돌려보았고 이 문제에 대한 내용을 이해할 수 있었습니다.

파란색부분에 링크가 걸려있어 확인을 해보니

some guy는 world wide web의 창시자인 팀 버너스리에 대한 내용이였고

website를 눌러보니 새창을 통해 어떤 웹사이트로 들어가게 되었습니다.

별것없이 고양이 한마리 사진과 Click me to say hello! 버튼이 있더군요.

눌러보니..

이런 메시지만 전달하는것을 확인할 수 있었습니다.

웹에 대해 깊이 공부를 하지 않았기에 취약점을 찾기에 어려움이 있었습니다.

하지만 여느 워게임에서 소스보기를 통해 flag를 찾은 기억이 있어 소스보기를 하였습니다.

소스보기를 해보니 first part of flag 즉 flag의 첫번째 파트가 주석처리 되어있는것을 확인하였고

다른 코드에 flag의 두번째 파트와 세번째 파트를 찾을 수 있겠거니..하는 생각을 하게 되었습니다.

전체 소스는 이러하고 hacker.css와 script.js 부분에서 두번째 flag와 세번째 flag를 찾을 수 있었습니다.

css 부분이고, 역시 주석처리로 flag값이 나와있는것이 보입니다. ㅎ

나머지 js파일도 확인을 해보면..!

역시 마지막 flag가 나오네요.

이 값들을 이어서 flag를 인증해주면 20point를 획득할 수 있습니다.

출제의도는 파악하지 못했지만 짬에서 나오는 풀이를 하게 되었네요.

이상 LEVEL 1의 [WEB EXPLOITATION] What Is Web 의 풀이를 마칩니다.