Hidden Flag / CTF wirte_up
25회 해킹캠프 CTF 웹 분야 접근 방법과 풀이 입니다.
2022, Sep 02
구성
펼치기/접기
🎪CTF
이번 Hacking Camp에서 Demon팀과 SISS팀에서 진행한 CTF중 Web분야 문제들을 write up 해두려 한다😉
비공식 대회이긴 하지만 처음 참여하는 오프라인 CTF이기도 했고 그동안 내가 공부한 이론에 대한 검증이기도 했기에 은근 떨렸다...ㅎ.. 역시 이번 CTF를 통해 스스로 부족한점이 아직 많다는걸 느끼게 됐지만 공부 의욕이 불타올랐다...ㅋㅋ👺
Hidden Flag
hidden flag...어딘가에 flag가 숨겨져 있다는 뜻일까..? 사이트에 정말 사진과 text만 덩그러니 있었다😐 우선 침착하게 소스코드 부터 살펴보기로 했다
<html>
<head>
<meta property="og:title" content="25th HCAMP">
<meta property="og:description" content="welcome to 25th hcamp">
<meta property="og:image" content="/static/images/view.png">
<title>Hidden Flag</title>
<script src="https://code.jquery.com/jquery-3.6.0.js"></script>
<script src="https://code.jquery.com/ui/1.13.2/jquery-ui.js"></script>
</head>
<body>
<h2>Find my flag!</h2>
<hr>
<p>It's still here!</p>
<img src="/static/images/icon.png" width="300px">
<footer>
</footer>
</body>
</html>
코드를 딱 봤을때 특별히 의심가는건 없었다..🤔 의문점은 head값중 meta라 적혀있는게 의심갔지만 일단은 패스... 하려다 실제 페이지에 표시된 이미지와 head에 포함된 meta tag중 view.png라는 이미지 파일의 경로가 같음을 발견..! 일단 directory listing을 시도해 보자.
음..아무래도 directory listing에 대해선 설정해둔듯 싶고..일단 view.png에 접근 가능한지도 확인 해 보기로 했다
에엥..? 이렇게?? 우선 요청 결과 왼쪽과 같은 이미지가 출력 되었다 flag는 DH{md5(_DO_YOU_KNOW_META_TAG)}라고 나온다! md5 알고리즘을 통해 암호화 해주면..!! HCAMP{DAA14CB08F8B5155C302BC7325863F83}😎
🤔Do you know meta tag?
하지만! 이대로 넘어가기엔 찝찝했던 meta tag..!! 여기서 meta tag란 무었일까??
하이퍼텍스트(Hyper text) 생성 언어 HTML 문서의 맨 위쪽에 위치하는 태그(tag)로 HEAD 태그 사이 또는 뒤에 있어도 되지만 반드시 BODY 태그 앞쪽에 위치해야 한다. 브라우저와 검색 엔진을 사용할 수 있도록 웹 문서의 정보를 포함하고 있다. – from 인파_’s blog