<나의 풀이 기록>
문제 링크
https://dreamhack.io/wargame/challenges/267/
devtools-sources
개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. Reference Tools: Browser DevTools
dreamhack.io
1. 문제 파일 다운로드
문제 파일을 다운로드하고 압축을 해제하면 아래와 같이 파일 목록이 나온다.
종류가 다양한 파일이 많아 어떤 것 부터 접근해야 할 지 혼란스러웠다.
지금 공부하는것이 웹 해킹이니까 html파일 중 아무거나 하나 골라 실행해보기로 했다.
나는 project파일을 실행했다.(html파일이면 아무거나 상관 없음)
위와 같은 웹 페이지가 나왔다.
2. 개발자 도구 진입, 검색
내가 접속한 브라우저는 크롬이므로 F12를 눌러 개발자도구로 진입하기로 했다.
이 문제의 핵심 포인트는 검색을 통해 플래그를 찾는 것이다.
전체 검색 단축키 Ctrl+shift+F 또는 아래 Console 왼쪽 점 세개를 누르고 Search(검색)을 눌러 검색 탭을 연다.
우선 flag로 검색을 해봤지만 유의미한 결과를 찾지 못했다.
지난 번 Carve Party문제에서 드림핵의 플래그는 DH{~~} 형태라는 것을 알았기 때문에
DH{ 로 검색을 시도했다.
main.scss 파일에서 주석 처리 되어있던 flag를 찾을 수 있다.
flag : DH{2ed07940b6fd9b0731ef698a5f0c065be9398f7fa00f03ed9da586c3ed1d54d5}
이 문제는 검색이라는 아이디어만 찾으면 허무할 정도로 쉽게 풀리는 문제였다. 개발자 도구의 전체 검색이라는 새로운 기능을 배웠으니 다음에 활용하도록 해야겠다.
<풀이 요약>
1. 첨부파일 실행
2. 개발자 도구 진입, 검색으로 플래그 찾기
'해킹 공부 > 웹 해킹' 카테고리의 다른 글
| dreamhack xss-2(XSS 방화벽 우회) (0) | 2022.01.30 |
|---|---|
| dreamhack xss-1(XSS 취약점) (0) | 2022.01.30 |
| Dreamhack_session-basic(SessionId) (0) | 2022.01.23 |
| Dreamhack_cookie(쿠키) (0) | 2022.01.23 |
| Dreamhack_Carve Party(개발자 도구) (0) | 2022.01.16 |