문제를 먼저 확인해보자.
뭐도 끝도 없이 갑자기 * 만 덩그라니 화면에 표시되어 있다.
뭐 클릭하는거라도 있나 하고 별위로 가서 클릭해보고 하니 별 하나가 사라진다.
이게 뭐지 하며 소스코드를 보기시작하면 무엇인가가 스크립트로 숨겨져 있는 것을 볼 수 있다.
(실은 리뉴얼된 사이트는 문제 유형이 무엇인지 친절하게 보여준다.)
뭐 대충 보면 16번에 js라고 적혀 있는거보면 자바스크립트 통해 해결하라는거고
소스코드 보니 script 구문을 보니 이부분 건들이면 해결할 수 있을거 같다.
그러니 한번 스크립트를 뒤져보자.
스크립트를 보니 function으로 if문을 감싸고 있고 밑에 do it이라는 주석을 보니 124라는게 중요해보인다.
이제 여기서 CTF얼마나 했냐를 볼 수 있는데 저 숫자의 의미를 파악하냐 못하냐이다.
숫자 위에 네개 100 97 119 115를 보며 ascii를 떠올리거나 아니면 그뒤 코드인
star.style.left=parseInt(star.style.left+0,10)+50+"px를 보고 무엇인가를 막 키보드로 쳐보아야한다.
** 일단 100 97 119 115는 ASCII로 wasd를 뜻한다.
그래서 was를 쳐보면 아래와 같이 소스코드에 여러가지가 생기면서 별이 생기고 위치도 옮겨지는 것을 볼 수 있다.
그럼 마지막 124는 파이프(|)을 확인할 수 있고 이를 넣어서 + ".php"까지 넣으면 안나온다. 그래서 URL 코딩하여 다시 넣으면 풀어지는 것을 확인할 수 있다.
#여담 이번문제는 너어어어어어무 어려웠다.
왠만해서 writeup 찾아보지 않고 풀어보려 했으나
뭐 코드까지는 대충 알겠는데 숫자 뜻을 모르다보니 결국 writeup까지 봐버렸다..
정말 숫자의 감이 안잡히면 절대 풀 수 없는 문제이다.
'CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr #6 old-24 (0) | 2019.11.21 |
|---|---|
| Webhacking.kr #5 old-18 (0) | 2019.11.21 |
| Webhacking.kr #old-14 (0) | 2019.10.28 |
| WebHacking.kr #2 Old-06 (0) | 2019.10.25 |
| WebHacking.kr #1 Old-15 (0) | 2019.10.25 |