우선 문제를 확인해보니 문제 설명에는 호박을 10000번 클릭하고 플래그를 얻으라는 설명과 함께 문제 파일이 주어졌다.
파일을 다운로드 받으면 .zip 폴더 안에 .html 파일이 하나 있었고 페이지를 확인해보니 아래와 같은 화면을 볼 수 있었다.
실제로 문제에 제시된 설명처럼 호박을 누르니 아래 적혀있는 숫자가 해결되는 것을 볼 수 있었다.
설마 진짜 10000번 눌러서 문제를 해결하라는 것은 아닐것 같아서 개발자도구 눌러서 코드를 확인해봤다.
코드 보니까 10000번 누르는 것에 대한 코드가 있길래 이 부분의 코드를 수정하면 될 것 같아서 VSCode에서 html 파일을 열어 코드를 수정해봤다.
첨에는 코드가 너무 길어서 어디를 수정해야할지 몰라 구글링해서 나온 코드를 참고하여 아래 부분에 대한 수정을 진행해보았다. 이렇게 수정하고 파일을 저장한 후, 다시 파일을 열어봤는데...
처음에는 왼쪽 화면처럼 나와있었고, 한번 클릭을 하니 왼쪽화면 처럼 바뀌었는데 아무리 다시 새로고침을 해도 아니 호박이 계속 웃기만하고 자꾸 플래그값을 안 내놔서 진짜 너~~무 화났다. 막 코드는 잘못된것 같지 않은데 애초에 파일 자체를 수정해버려서 그런가......
그래서 결국 또또 구글링해서 다른 분의 글을 보니까 개발자도구에 콘솔창에서 코드를 입력해서 문제를 해결할 수 있다고 한다. 그 코드를 참고하여 콘솔창에 아래와 같이 코드를 작성해보았더니
호박이 드디어 웃으면서 플래그 값을 주는 것을 볼 수 있었따!!
주어진 플래그 값을 드림핵 홈페이지에 입력하였더니
문제 해결~~!!
'CTF' 카테고리의 다른 글
| [Dreamhack] command-injection-1 (0) | 2023.04.12 |
|---|---|
| [Dreamhack] devtools-sources (0) | 2023.04.01 |
| [Webhacking.kr] old-20 write-up (0) | 2023.03.29 |
| [Webhacking.kr] old-16 write-up (0) | 2023.03.25 |
| [Webhacking.kr] old-26 write-up (0) | 2023.03.25 |
