본문 바로가기

Wargame

[Dream Hack] devtools-sources 풀이

반응형

웹해킹을 입문하여 처음 맛보는 워게임 문제에서 아무런 정보 없이 갑자기 찾으라는 문제에 다들 당황했을 것이다.

우선 차근차근 살펴보자.


문제 분석

문제에서 주어진 정보는 개발자 도구의 Sources 탭 기능을 이용하라는 것이다.

 

파일을 먼저 다운로드 받아보았다.

웹 페이지를 개발해 보았다면 알 수 있는 html, css, js 등으로 구성된 파일을 다운로드 받을 수 있다. 

 

아무 html 파일을 열어서 개발자 도구의 Sources 탭으로 가보자.

우리는 아주 많은 파일들과 코드들을 마주하면서 막막함을 느낄 것이다.

그러나 우리는 아직 아무런 기술을 배우지 않았기 때문에 이 안에 플래그 값이 숨어있다는 것을 짐작할 수 있다.

 


문제 해결

무작정 찾아보기

웹 해킹에 막 입문한 나는 무작정 찾아보기로 했고 오랜 시간 끝에 플래그를 찾을 수 있었다.

정답은 main.scss 파일 맨 아래에 존재했다.

해당 코드를 입력해도 클리어가 안되는 사람이 분명히 존재할 것이다.

알아보니 드림핵의 플래그는 DH{"코드"} 형식으로 나오며 플래그 입력 시에 { } 내부의 값만 쓰는게 아니고 DH{코드} 를 DH부터 괄호까지 입력해야 클리어되었다.

 

검색 기능 이용하기

무작정 풀고나서 알아낸 방법이다. 

개발자 도구에서는 검색 기능을 제공한다. 수많은 파일을 일일히 보는 것은 시간적으로 손해가 크기 때문이다.

Ctrl + Shift + F    / 모든 문서에서 문자열을 찾는 단축키
Ctrl + F            / 해당 문서에서 문자열을 찾는 단축키

드림핵의 플래그가 DH{코드} 형식으로 나온다는 것을 알고 있다면 전체 검색 기능을 이용해서 손쉽게 찾을 수 있다.

단번에 main.scss 파일에 4146번째 줄에 있는 플래그를 찾아낼 수 있었다.

반응형

'Wargame' 카테고리의 다른 글

[Dream Hack] xss-2 풀이  (0) 2022.09.07
[Dream Hack] xss-1 풀이  (0) 2022.09.06
[Dream Hack] Cookie 풀이  (0) 2022.09.01
[Dream Hack] session-basic 풀이  (0) 2022.09.01


Calendar
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Archives
Visits
Today
Yesterday