이번 CTF에서는 한문제밖에 못풀었다 오랜만의 CTF라 감이 잘 잡히지 않아 쉬운문제 하나밖에 풀지 못했다.
이 문제는 관리자이름으로 작성된 비밀글을 읽어내는것이었다.
비밀글을 접근하려고 누르면 이런 이벤트가 발생한다.
자바스크립트를 수정하면 될 줄 알았지만 수정이 안됬다.
그러다 no 부분의 해시로 보이는 부분이 규칙이 있는것같아 파이썬으로 브루트포싱 코드를 간단히 짜서 돌려본 결과 FLAG를 얻어낼 수 있었다.
#익스코드와 보드의 no가 다른 이유는 CTF를 하는동안 캡쳐를 하지 못해 대회가 끝나고 문제로 올라온것을 찍었기때문이다. 정석풀이를 보았는데 상당히 어려워보았다. 어쩌면 운이 좋아서 풀 수 있었던것같다.
'보안 > CTF' 카테고리의 다른 글
웹 해킹 문제 만들어본 이야기 - express-handlebars 취약점 분석 편 (0) | 2022.06.27 |
---|---|
TimisoaraCTF 2019 Write up (0) | 2019.10.20 |