Webhacking Writeup g00gle1 문제입니다.
일단 접속해보면
필수로 선택해야하는 지문이 있고 둘다 yes sure 이니 답은 정해놨네요
우린 당연히 깃발을 얻으러 왔으니 yes를 눌러보겠습니다.
이게 무슨 개떡 같은 상황인지.... 필수 지문으로 정해놓고 질문내에서 0개를 선택하랍니다
어이가 없네요 결국 검사를 켜서 소스를 봐야겠습니다.
역시 갓글 설문페이지 템플릿하나는 기가막히게 만들어서 이 고생을 시킵니다.
일단 아까 yes를 눌렀을때 설문지의 테두리가 빨개지고 밑에 아이콘이 생겼습니다.
이건 사용자의 요청에 따라 웹페이지가 작동한것인데
이런 작업이 가능한 건 javascript가 담당합니다 그러면 다른거 다 제끼고
자바스크립트 부분만 넘겨보겠습니다.
엄청난 양의 코드인데 다읽다가 쓰러지겠습니다.
일단 뒷부분은 keyPath등 대부분 같은 소스이니 앞부분만 보겠습니다.
맨 첫줄에 Do you want flag? 부분을 보고 저 말도안되는 설문지를 뚫었을 때의 작동결과도 있겠다 싶었습니다.
그래야 자바스크립트가 정상작동을 할테니깐요
그래서 차근차근 보니 밑줄친 부분에 플래그를 숨겨놨었네요
이곳에서는 어떻게 플래그를 제출할 방법이 없으니
플래그를 일단 복사하고
저번에 챌린지 누르다가 잘못눌러서 Auth를 클릭했는데 플래그를 제출하는 곳이더라구요
그때는 old문제만 풀어서 풀면 자동제출 아닌가 왜있지 싶으면서 넘어갔는데
몰랐으면 몇시간이고 저 사이트에서 해맷을 겁니다.
아무튼 플래그를 제출해주면 문제가 해결됩니다!
'Wargame(Web) > Webhacking.kr Writeup' 카테고리의 다른 글
| Webhacking Writeup 32번 문제 (0) | 2022.07.20 |
|---|---|
| Webhacking Writeup 26번 문제 (0) | 2022.07.20 |
| Webhacking Writeup 18번 문제 (0) | 2022.07.07 |
| Webhacking Writeup 15번 문제 (0) | 2022.07.06 |
| Webhacking Writeup 14번 문제 (0) | 2022.07.06 |