[PicoGym] picoCTF Scavenget Hunt 풀이

접속해보자.

inspector랑 문제랑 뭔가 비슷해보인다. 일단 소스코드를 확인해 보자.

html엔 역시 1번이 있고,

css엔 2번 파트가 있고,

js는 이번엔 좀 다르다. 구글에서 인덱싱하는 걸 막기 위해서 어떻게 해야 되나요? 

아마도 flag가 있는 곳의 힌트를 주는 것 같다. 이건 robots.txt에서 저 역할을 하기에 robots.txt로 가보자.

url 끝에 /robots.txt를 넣으면 이렇게 flag의 파트3를 알려준다. 근데 끝에 }가 아닌 걸 봐선 더 있나보다.

이건 apache server라는 것 같은데 다음 flag를 access해서 찾으라고 한다. apache에서 디렉토리를 관리하는 게

.htaccess인데 여기로 가보자.

주소/.htaccess로 가보니 4번 파트를 주는데 이번엔 자기 mac에서 웹사이틀 만드는 걸 좋아한다고 하고 거기에 많은 정보를 저장했다고 한다. 맥과 store을 보니 떠오르는 게 .DS_Store이다. 한 번 접속해보자.

.DS_Store은 애플에서 정의한 기본 포맷인데 사용자 정의 속성/메터데이터 등의 정보를 저장하는 곳이다.

짠 마지막 flag를 얻었다.

잘 조합해보면 picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_a69684fd}