728x90
이번 문제는 조금 쉬우면서도 조금 당황스럽게 찾았던 것 같다.
위 내용은 문제 설명과 관련된 내용이다. 문제 설명을 확인해보니, 문제 사이트는 실제 출제자의 블로그이며, 실제 블로그이기 때문에 악성행위를 하면 안된다고 이야기 하고 있다.
그리고 뭔가 글씨가 굵게 강조되어있는 application 과 memory가 힌트일수도 있다는 생각을 하였다.
우선, 실제 사이트에 접속해보면 아래와 같은 블로그 링크를 확인할 수 있었다.
블로그의 카테고리를 포함하여 여러 글들을 확인해보니 별도의 플래그는 확인할 수 없고 실제로 블로그 글이 작성되어 있음을 알 수 있다.
문제 설명에서 제시된 힌트를 어떻게 활용할 수 있을지 확인해보다가 개발자 도구를 통해 소스코드를 확인해보았는데, 아래와 같이 어플리케이션의 local storage 부분에 플래그값이 명시되어 있음을 확인할 수 있었다. 아마 위에서 제공한 힌트는 개발자 도구 내에서 Application 탭과 local storage 의 메모리 값을 의미하는 것 같았다.
해당 플래그 값을 CTFLearn 사이트의 플래그 형식에 맞추어 넣어주니 문제를 해결할 수 있었다.
실제 블로그에서 답을 찾아간다는 것이 굉장히 흥미로웠다.
728x90
'CTF' 카테고리의 다른 글
| [Dreamhack] simple_sqli_chatgpt (0) | 2024.05.08 |
|---|---|
| [Dreamhack] Addition calculator (0) | 2024.05.08 |
| [CTFLearn] Basic Injection (0) | 2024.05.01 |
| [Dreamhack] Command Injection Advanced write-up (0) | 2023.11.22 |
| [Webhacking.kr] old-44번 write-up (0) | 2023.11.22 |
