문제분석 & 풀이힌트를 요약해보면 로그인 필터링을 우회해서 계정을 로그인하라는 내용인 것 같다. 문제에 접속하니 간단한 로그인 창이 구현되어있고 소스가 주어져있다. 개발자도구를 이용해 소스를 확인해보니 주석으로 두 개의 계정이 주어져있으며 막힌 계정이라고 한다. 실제로 로그인을 해보니 막힌 계정이라고 뜨는 것을 확인할 수 있다. 이제 소스를 확인해보자. 소스를 요약하면 다음과 같다.1. POST 데이터를 id 와 pw를 각각 id, ps 으로 값을 전송받는다.2. $key 변수에 flag값을 저장한다. (23번줄)3. 쿼리를 실행하고 실행결과 레코드가 존재하면서 id가 "guest" , "blueh4g"가 아니면 $key를 화면에 노출하고 클리어. (28~36번줄) 결론적으로 DB에 저장된 계정으로 로그..
문제분석 & 풀이힌트를 보니 자바스크립트 문제라고 언급한 것을 봐서는 자바스크립트로 푸는 문제인 것 같다. 문제에 접속하니 QR 코드 퍼즐이 나온다. 이것을 원래 모양으로 만드는 것이 목표겠지만 필자는 퍼즐을 굉장히 못하기 때문에 만드는 것은 하지 않겠다. 힌트에서 자바스크립트 문제라고 언급했기 때문에 개발자도구(F12)를 이용해 자바스크립트 소스를 확인했다. script 태그의 첫 줄을 보면 id가 join_img인 div 태그에 QR 코드 퍼즐의 원본 이미지가 삽입된 것을 확인할 수 있다. 이때, src 속성을 통해 어디서 가져온 이미지인지 unescape()의 인자로 출처가 표시되었는데 문제는 출처가 이스케이프화 되어있어서 한번에 확인 할 수가 없다. 이미지의 출처를 확인하기 위해서는 unesc..
문제분석 & 풀이힌트를 먼저 살펴보니 HTTP Response header를 볼 수 있냐고 묻고있다. 문제에 접속하니 이미 키를 가지고 있다고 한다. 힌트와 엮어서 생각해보면 HTTP Response 패킷에서 header를 보면 flag값이 나오지 않을까?라고 추측해볼 수 있다. 패킷을 확인하기 위해 개발자도구(F12) -> Network 탭에 들어가서 Headers 를 살펴봤다. Response Headers 부분에 FLAG 값이 속성으로 있는 것을 확인 할 수 있다! 클리어!!
문제분석 & 풀이먼저 힌트를 확인해보니 버튼을 클릭하라고 한다. 문제에 접속하니 버튼을 얻고 싶으면 흰색 버튼을 클릭하라고 한다. 그러나 클릭해도 아무반응이 없다. 페이지의 소스를 확인하기 위해 개발자도구(F12)를 이용해 소스를 확인해봤다. 소스 중 특정 input 태그에 "click me!"라는 value 값이 들어간 것을 확인 할 수 있었고이것을 클릭하면 문제가 해결될 것 같다. input 태그 소스를 자세히 보면 onclick 속성에 클릭시에 어디로 이동할지가 나와있어서 클릭을 하지 않고 그냥 바로 그 주소(?key=e3db)로 접속해봤다. 접속하니 바로 flag값이 나온다! 클리어!!
문제분석 & 풀이 페이지에 접속하면 flag를 원하는지 묻는 구글 폼이 나온다. 두 가지의 선택지가 있는데 특이하게도 "yes" or "no" 가 아니라 "yes" or "sure"다. 미심쩍긴 했지만 flag를 원하기 때문에 아무거나 눌렀다. 눌러보니 0개의 옵션을 선택해야한다고 한다. 그래서 이번에는 아무것도 선택을 안하고 제출하니 필수 질문이라고 뜬다. 우선 코드를 확인하기위해 개발자도구(F12)로 봤다. 페이지에서 가장 눈에 띄는 "Do you want flag?" 라는 질문이 어떤 코드에서 사용되는지 확인했다. 검색결과 하단부 내부에 있었고 덤으로 flag까지 같이 얻었다! 클리어!!
문제분석 & 풀이 문제에 접속하니 USER Console 이라는 간단한 콘솔창이 구현되어있다. 콘솔창에 무슨 명령어를 쳐봐야될지 모르겠어서 우선 간단한 리눅스 명령어들을 쳐보니 ls 명령어만 정상적으로 출력된다. 계속 여러 명령어들을 쳐보던 중 대다수의 명령어들이 찾을수 없다고 떠서 명령어 문제는 아니라고 판단했고 혹시? 하는 마음에 flag를 입력해봤다. flag를 입력해보니 접근이 불가능하며 admin만 접근이 가능하다고 뜬다. admin만 가능하다는 것은 나는 admin이 아닌 다른 계정을 사용중이라는 것인데 그것을 알아보기 위해 개발자도구(F12)를 이용하여 찾아봤다. 간단하게 소스를 분석해보자. 1. username은 "guest" 2. guest:[입력한 명령어] 의 형태로 서버에 데이터를 전..
