ångstrom CTF
[ångstromCTF 2023] shortcircuit Writeup
ångstromCTF 2023 shortcircuit 문제입니다. 이전 문제와 동일하게 웹 해킹 문제로 문제사이트에 접속해보면 아이디와 password를 입력해 로그인하는 부분이 있습니다. 어떤 값을 입력해야 하는지 모르니 개발자모드로 들어가 코드를 열어보면 actf{ }포맷의 FLAG값이 보입니다. 하지만 actf{ 으로 시작하고 괄호를 닫는 형태가 아닌 꼬여있는 상태로 확인됩니다. 코드를 분석해보면 그위의 함수들 chunk와 swap 코드가 정확한 FLAG값을 입력했을때 각 함수들을 거쳐 현재보이는 형태와 일치한다면 /win.html로 연결되는 것으로 보입니다. 우리가 찾아야 하는건 원래형태의 FLAG이므로 코드를 반대로 수정해줍니다. swap에서 0과 3을 바꿨다면 다시 3과0을 바꿔주고 chunk..