2024 Cyber Apocalypse CTF에서 출제됐던 웹 챌린지 문제다
할당된 IP주소로 이동하면 시작 페이지가 뜬다
start 시작하고 HEAD NORTH/SOUTH/EAST/WEST 네 개의 방향 중에 고르면 된다
동쪽으로 찍었는데 틀려서 숲 속에서 죽었다
아무거나 고르기 보다는 소스코드를 좀 살펴보자
playwon() 함수가 출력되면 플래그를 찾을 수 있을 것 같은데
더 직접적인 단서는 못 찾겠다
main.js 소스코드를 더 살펴보면 경로를 좀 알 수 있다
HEAD NORTH→FOLLOW A MYSTERIOUS PATH→SET UP CAMP
이렇게 가보자
SET UP CAMP 까지는 도달했는데 그 이후에는 또 죽었다
개발자 도구에서는 더 이상 힌트가 없으니 burpsuite의 HTTP history를 살펴보자
GET 메소드 파켓 중에서 /api/options을 선택하니까 response에 단서가 있음
HTTP/1.1 200 OK
Server: Werkzeug/3.0.1 Python/3.11.8
Date: Wed, 19 Mar 2025 07:38:46 GMT
Content-Type: application/json
Content-Length: 637
Connection: close
{
"allPossibleCommands": {
"1": [
"HEAD NORTH",
"HEAD WEST",
"HEAD EAST",
"HEAD SOUTH"
],
"2": [
"GO DEEPER INTO THE FOREST",
"FOLLOW A MYSTERIOUS PATH",
"CLIMB A TREE",
"TURN BACK"
],
"3": [
"EXPLORE A CAVE",
"CROSS A RICKETY BRIDGE",
"FOLLOW A GLOWING BUTTERFLY",
"SET UP CAMP"
],
"4": [
"ENTER A MAGICAL PORTAL",
"SWIM ACROSS A MYSTERIOUS LAKE",
"FOLLOW A SINGING SQUIRREL",
"BUILD A RAFT AND SAIL DOWNSTREAM"
],
"secret": [
"Blip-blop, in a pickle with a hiccup! Shmiggity-shmack"
]
}
}
json 형식으로 적혀있고 secret의 키 값에 해당하는 문자열이 답인 듯
"Blip-blop, in a pickle with a hiccup! Shmiggity-shmack"
옵션 선택란에 위의 텍스트를 입력하니 HTB{flag} 형식의 플래그를 찾았다
'Writeup' 카테고리의 다른 글
| [Tryhackme] Carnage - Wireshark 네트워크 트래픽 분석 Writeup 1-6 (0) | 2025.03.24 |
|---|---|
| [Tryhackme] Classic Passwd 리버싱 챌린지 Writeup (1) | 2025.03.22 |
| [HackTheBox] Sherlock Brutus 리눅스 로그파일 분석 Writeup (0) | 2025.03.19 |
| [Hackthebox] SpookyPass Writeup (0) | 2025.03.18 |
| [Tryhackme] Juicy Details :: 로그파일 분석 Writeup (0) | 2025.03.17 |