반응형
이번 문제를 열어보면 검색창 하나만 나오고 아무것도 없다
"당황당황" 그리고 이런문제가 CTF에서 꼭 한문제씩 나오는 유형이다.
이런문제가 나오면 당황하면서 소스코드를 봐야한다."소스코드에 플래그는 어떤식으로 찾으면된다"라고 적혀있고 꼭 하나씩 꼬여있어서 풀기애먹지만 이번 문제는 100점이라 꼬여있지는 않다.
먼저 소스코드를 보면
먼저 위에서부터 하나하나 확인하면 먼저 ul에 대한 정의로 url의 값을 받아오는 것을 볼 수 있다.
그리고 그다음줄에 ul = ul.indexof(".kr")을 볼 수있는데 .kr까지의 순서를 물어보는 것을 알 수 있다.
딱 하나 궁금한건 구글 크롬으로 보고있는데 https부터일까 http부터일까 아니면 www부터일까였다.
그래도 자물쇠가 잠겨잇는것을 보아 https인것으로 예상되어 일단 h부터 세기 시작했다.
대충 세보면 18번째에 .이 시작하는 것을 알 수 있고 이후 소스코드를 보면
ul = ul*3으로 18*30 = 540을 알 수 있다.
마지막으로 if문에 ul값을 넣어 맞으면 flag 아니면 you're wrong보니 540 넣는거 같아 넣으면
여담: https 쓰기를 생활화 합시다.
반응형
'CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr #6 old-24 (0) | 2019.11.21 |
|---|---|
| Webhacking.kr #5 old-18 (0) | 2019.11.21 |
| Webhacking.kr #4 old-16 (0) | 2019.10.29 |
| WebHacking.kr #2 Old-06 (0) | 2019.10.25 |
| WebHacking.kr #1 Old-15 (0) | 2019.10.25 |