김승현

문제 쿠키와 세션으로 인증해서 로그인 서비스를 제공하는 사이트이고 admin 계정으로 로그인하면 flag를 얻을 수 있다고 한다. flag의 형식은 DH{}이다. dreamhack 문제는 코드 하나하나 보면서 어떤 역할을 하는지도 기록하면서 완전히 공부한 거 기록하는 느낌으로 쓰려고 합니다. 그러다 보니까 보기에는 여기 갔다가 저기 갔다가 되게 혼란스러울 수도 있습니다! 그리고 만약 읽으실 때 제가 찾아보긴 하지만 대부분의 코드 분석은 추측입니다..! 특히 ...인 것 같다와 같은 문장은 정말로 추측입니다. 풀이 사이트에 접속하면이런 식으로 home, about Login 메뉴와 Welcome!이라는 문장이 뜬다. Home과 About을 눌렀을 땐 아무 반응 없고 Login을 누르면 Login할 수 있는..

문제 개발자 도구(f12)의 Sources 탭을 이용해서 DH{} 형식의 flag를 찾으라는 문제이다. sources는 현재 페이지를 구성하는 웹 리소스들을 확인할 수 있는 그런 탭이다. 풀이 문제 파일을 다운 받으면 이런 파일들이 있다. assets 폴더에는 사진들이 있고, sample에는 html이 있다. css랑 관련된 파일은 넘어가고 js도 아마도 필요없을 것 같기 때문에 html파일들부터 읽어봤다. (.map파일은 링크와 관련된 파일들이 텍스트로 저장된 파일로 무시해도 된다.) about.html부터 확인해봤다. 접속하면 이런 페이지가 뜨는데 여기서 개발자 도구 - sources로 들어가보자. sources로 들어가면 이런 화면이 뜬다. dh형식의 flag를 찾기 위해서 전체검색 기능을 사용해보..