오늘은 HackCTF를 한 번 풀어볼 것이다.
web 1,2,3,4번 문제를 한 번 풀어보자.
1. /
위처럼 귀여운 로봇이 있다.
일단 그 웹 주소의 robots.txt를 한 번 살펴보자.
/robot_flag/ 페이지가 있다.
/robot_flag/로 들어가면 (들어갈 때 robot_flag 문자열 뒤에 "/" 를 꼭 삽입해야 접속이된다.)
이렇게 flag가 나온다.
2. Hidden
여기 사이트의 5번째 블록에 flag가 있다.
일단 1, 2, 3, 4번의 버튼을 누르면 모두 nop이라고 뜬다.
그런데 만약 버튼을 누를때 get방식으로 전송되는 것을 확인할 수 있다.(?id= 이 부분이 get방식으로 전송되는 것이다.)
그러면 ?id=1에서 1을 5로 바꾸면 flag를 찾을 수 있다.
3. Button
아래의 버튼을 이용해서 flag를 얻어야 하는 문제인 것 같다.
일단 버튼을 눌러보자.
누르면 아무런 변화가 없다.
한 번 개발자 도구(F12)를 이용해서 한 번 버튼의 정보를 보자.
이렇게 button이라는 value가 post형식으로 전송된다.
그러면 value를 flag로 바꾸면 flag로 나올수 있다.
개발자도구에서 button을 flag로 바꾸면,
이렇게 위처럼 버튼의 글자를 flag로 바뀐걸 확인할 수 있다.
버튼을 누르면 flag가 나오는걸 확인할 수 있다.
4. 보물
이번 문제는 page를 찾아야 하는 문제이다.
먼저 버튼을 눌러보자.
일단 먼저 밑에 Hash로 추정되는 문자열이 나온다.
그런데 page를 get으로 받는데
아마도 프로그래밍을 해서 brute force 공격을 해야하는 것 같다.
request의 소스를 확인해서 "HackCTF{" 라는 문자열이 있는 페이지를 찾는 프로그래밍을 해야한다.
이렇게 코딩을 해준뒤 실행을 하면 몇 분뒤에 결과가 나온다.
?page=1225 페이지에 flag가 있다.
이렇게 flag가 나온다.
'워게임' 카테고리의 다른 글
| Webhacking.kr - 17번 문제 (0) | 2021.01.30 |
|---|---|
| Webhacking.kr - 14번 문제 (0) | 2021.01.24 |
| 여러가지 해킹 교육 플랫폼들과 워게임을 포함한 사이트 모음 (0) | 2020.12.30 |
| [xcz.kr] Prob1 : End of image 문제풀이 (0) | 2020.11.22 |
| [pwnable.kr] 3번 문제 - bof 문제 풀이 (0) | 2020.11.22 |