-
1팀 남채림 Write_Ups(webhacking_15,webhacking_6)2021/Write-Ups 2022. 1. 10. 02:59
문제(webhacking_15) 문제: Acess_Denied 라는 팝업창이 뜬다.
challenge 페이지에서 15번 문제 아이콘을 보면 javascript로 작성된 것을 확인할 수 있다. 팝업창이 뜨는 것도 자바 스크립트로 구현된 기능일테니 이 페이지의 자바 스크립트를 꺼보기로 했다.
chrom 설정창 
설정-개인정보 및 보안 에 여러가지 권한에 대한 내용이 있다. 여기서 자바스크립트 사용 기능을 껐다.
이 후 재접속하면 더이상 팝업창이 뜨지 않고 F2를 누르면 자바 스크립트를 볼 수 있다.
첫번째 줄이 Access_Denied 라는 팝업 창 출력, 두번째 줄이 홈페이지로 돌아가기, 세번째 줄이 문서에 <a href=?getFlag>[Get Flag]</a> 출력하기이다. 세번째 줄에 [get flag]라는 링크 출력이 있는 걸 보니 링크를 타고 들어가면 플래그를 찾을 수 있으나, 그 전에 홈 페이지로 돌아가는 것이 문제인 것 같다. [Get Flag] 를 눌렀을 때 ?getFlag 로 연결되므로 직접 적어서 연결해보겠다. : https://webhacking.kr/challenge/js-2/?getFlag 라고 적어서 연결해보니 15번이 풀렸다는 팝업창이 뜬다.
검은 배경에 *이 세개 다른 크기, 밝기로 나타나 있다.
드래그인지 클릭을 했더니 별이 하나 사라졌다.
자바스크립트 자바스크립트를 살펴보았다. mv와 kk 라는 함수가 있다. 중간에 do it! 이라는 주석이 딱 하나 있다. 이 줄을 실행하라는 강력한 힌트인 것 같다. 주석이 달린 부분은 if 문인데 cd가 124일때 실행된다. 일단 mv가 언제 실행되는지부터 찾아야한다.
함수부분 위쪽 body 태그 에 onkepress 이벤트에 함수 mv가 실행되는 것을 알 수 있다. cd는 키코드이다. 키코드 124면 |(기호 파이프)이다. 무심코 I(알파벳 아이)인줄 알았는데 알파벳은 122까지이므로 기호 파이프이다.
출처: https://blog.naver.com/mini_wor1d/150091349779 
16번을 해결했다는 팝업창이 나온다.
'2021 > Write-Ups' 카테고리의 다른 글
3팀 이수현 Write-Ups(ctf-d_Three Thieves Threw Trumpets Through Trees) (0) 2022.01.11 3팀 이수현 Write-Ups(ctf-d_splitted) (0) 2022.01.11 3팀_김기연 write-ups (HackCTF_잔상) (0) 2022.01.06 2팀_장지은_Write_Ups (HackCTF_나는 해귀다) (0) 2022.01.05 2팀_장지은_Write_Ups (HackCTF_세상에서 잊혀진 날 찾아줘!) (0) 2022.01.05