NOT4DOG
방명록 RSS 태그 글쓰기 관리자
 
[CTF] Dreamhack devtools-sources 문제 Write-up
CTF Write-up 2022-01-24 21:22:57

반응형

문제) 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요.

 

문제만 보면 매우 간단한 문제임을 짐작할 수 있다.

문제와 함께 홈페이지의 소스들을 제공한다. 우선, 홈페이지에 접속해보자.

Main Page

 

여기서 F12 단축키를 사용해 웹 개발자 도구에 들어간다.

개발자 도구는 브라우저 마다 가지고 있는 기본적인 기능이지만, 강력한 Web Hacking 도구로도 사용할 수 있다.

개발자 도구 화면

 

코드를 확인한 결과, 반응형 웹 페이지의 탬플릿을 그대로 가져온 느낌이다.

JS, CSS 파일이 있고 각 파일마다 코드 라인 수도 상당해서 직접 하나하나 찾기에는 무리가 있다.

 

여기서 보통의 사람은 CTRL + F 에 익숙할 것이다. (문자열 검색 기본 단축키)

하지만, 파일의 개수가 많으므로 한 파일에서만 검색하는것은 시간 낭비이다.

 

Chrome 개발자 도구에서 전역 문자열 검색을 하는 단축키는

CTRL + SHIFT + F 이다.

이를 알고 있다면 시간 단축이 가능하다.

 

Dreamhack의 기본 FLAG 포맷은 DH{} 이므로 전역검색을 이용해 FLAG를 찾을 수 있다.

 

FLAG 획득

 

FLAG는 main.scss 파일 내부 FOOTER (마지막 부분) 4146번째 라인에 존재했다.

 

 

반응형