Security

[문제] [풀이] 문제의 소스코드를 확인한 결과, unescape에서 문자열을 확인할 수 있었다. unescape함수를 사용하면 함수 속의 문자열을 ASCII 형태로 변환하여 출력한다. 이를 Console 창에서 실행한 결과, ./img/qr.png 를 확인할 수 있다. 이는 원본 파일이 img 디렉토리 아래 위치한다는 것을 의미하며, get 메소드를 이용해 이동할 수 있다. 해당 경로로 이동한 결과, 원본 이미지 파일을 확인할 수 있다. 실제 QR CODE를 인식하면 flag를 획득할 수 있다.

[문제] [풀이] f12의 개발자 환경에서 난독화된 문자열을 확인할 수 있다. 이를 eval 함수로 호출하기 전 unescape_blue14를 호출해 반환 값을 획득한다. console 창에서 문자열을 복사하여 함수를 호출한 결과 다음과 같은 결과 값이 반환된다. 그런데, 함수 반환 값 또한 난독화 되어 있어 같은 과정을 한 번 더 진행해야 한다. 반환 값으로 unescape_blue14 함수를 호출한 결과는 다음과 같다. 반환 값으로 onclicke="window.location='?key=382e';" 를 확인할 수 있는데, 이는 click me! 를 클릭할때 발생하는 이벤트를 말한다. 마우스로 클릭하는 것을 대신하여, get 메소드로 key 값을 전송하면 이와 같은 기능을 한다. 즉, url에 ?k..

[문제] [풀이] burpsuite 으로 response 패킷을 받으면 flag를 확인할 수 있다.