Secret Method / CTF wirte_up
25회 해킹캠프 CTF 웹 분야 접근 방법과 풀이 입니다.
2022, Sep 03
구성
🤫Secret Method
이제 슬슬 이번 CTF 문제들이 감이 잡히는 것 같다😉 대체로 페이지 안에 힌트가 있고 힌트를 통해 접근 방법을 찾아 해결하는 느낌인것 같다. 이번 문제의 소스코드는 아래와 같다.
<html>
<body>
<h2>Secret Method</h2>
<hr>
<p>다양한 옵션 중 딸기우유를 핑꾸를 고르시오</p>
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/Crit1MyBk84?controls=0" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
</body>
</html>
🍓딸기우유핑크..?
음...우선 소스코드상 숨겨진 단서를 찾진 못했다..allow항목들이 주어진 단서니 한번 검색해 보았다🤔
서칭 결과 iframe tag는 youtube 동영상의 소스코드와 같았고 실제 페이지내 영상과 youtube영상의 소스코드가 같음을 확인할 수 있었다. 일단 Burp suite을 통해 패킷도 확인해보기로 했다😶
패킷들도 요청과 응답이 오고갈뿐 크게 어색한 부분을 찾지 못했다🤔 하지만 역시 이번에도 힌트는 문제 안에 있었다! Secret Method와 페이지에 설명되있는 구절 '다양한 옵션 중 딸기우유를 핑꾸를 고르시오'
사실 이 힌트를 생각해 내는데 꽤나 시간이 걸렸다..😥
OPTIONS Method
Web Server 구축시 config 파일을 통해 보안적 요소가 있는 설정값을 조정할 수 있는데 그중 하나가 바로 options 허용 여부이다. 사실 대부분의 web server는 이 options요청에 대해 허용하지 않겠지만 이번 문제는 바로 패킷헤더 중 OPTIONS Method에 대하여 알고있는지 묻는 문제였다!
정말 STRAWBERRYPINK(딸기핑크..?) 를 찾는거였다니...ㅋㅋㅋ 서버에서 Method 또한 custom할 수 있는건 이번에 알게 되었다🤯 아 물론 요청 Method를 바꾸는건 꼭 burp suite을 이용 할 필욘 없다.
linux를 사용 중이라면 아래 명령을 통해 바로 options요청을 보낼 수 있다😉
curl -X OPTIONS https://서버주소 -i
고로 이번엔 Kali를 통해 curl 명령어를 사용해 서버에 STRAWBERRYPINK Method로 요청을 보내봤다:) response로 바로 flag가 넘어왔다...!!🤩
About Custom Method
솔직히 이번 문제를 해결하는데 시간이 걸렸던 가장 큰 이유는 Method의 종류 중 OPTIONS Method를 완전히 까먹고 있어서 인것 같다😥 Custom Method의 존재 자체도 몰랐기도 하고..😅 역시 공부를 하면 할수록 공부해야할게 더 늘어가는 것 같다..ㅋㅋㅋ
More information about Custom Method