오늘 풀 문제이다. 이 문제는 로드맵을 따라가면 제일 먼저 발견해야 했을 문제지만 지나쳐버리는 바람에
두번째 문제를 풀고 푼다.
flag를 찾아야 한다. 전에 풀었던 문제도 코드를 봤으니 이번에도 코드를 살펴볼 예정이다. js에 실행을
시키거나 어떻게 해야할지 나올 것 같았으나 한줄로 되어 있는 바람에 경악을 했다.
그래서 Ctrl + U 로 소스전체 보기를 통해 찾기로 했다.
코드로만은 발견할 수 있을 것 같지 않았다.
특히 js는 막막했다.
검색을 이용해서 flag를 찾고자 했으나 없었기에 코드를 하나하나 분석하는 방법밖에 없다고 생각했다.
코드를 읽다가 말고 힌트를 찾기 위해 다시 문제로 돌아왔고, 개발자 도구의 Sources 탭을 이용하기로 했다.
개발자 도구에서도 Ctrl + F 가 가능했다. 당연히 html, css, js에 있을 거라는 강박에 갇혀 문제를 보지 못했다.
폰트 파일까지 다 열어가며 코드가 들어있는 파일을 찾았다.
찾았다. 주석에 숨겨둔 게 충격적이었다.
'웹해킹 > DreamHack' 카테고리의 다른 글
| [휴학] DreamHack xss-2 (0) | 2022.09.14 |
|---|---|
| [휴학] DreamHack xss-1 (0) | 2022.09.14 |
| [휴학] DreamHack Web Hacking, session-basic (0) | 2022.09.07 |