[Hackthebox] Flag Command - Cyber Apocalypse 2024 CTF Writeup

2024 Cyber Apocalypse CTF에서 출제됐던 웹 챌린지 문제다

할당된 IP주소로 이동하면 시작 페이지가 뜬다

 

start 시작하고 HEAD NORTH/SOUTH/EAST/WEST 네 개의 방향 중에 고르면 된다

동쪽으로 찍었는데 틀려서 숲 속에서 죽었다

 

아무거나 고르기 보다는 소스코드를 좀 살펴보자

 

 

playwon() 함수가 출력되면 플래그를 찾을 수 있을 것 같은데

더 직접적인 단서는 못 찾겠다

 

main.js 소스코드를 더 살펴보면 경로를 좀 알 수 있다

 

HEAD NORTH→FOLLOW A MYSTERIOUS PATH→SET UP CAMP

이렇게 가보자

 

 

SET UP CAMP 까지는 도달했는데 그 이후에는 또 죽었다

개발자 도구에서는 더 이상 힌트가 없으니 burpsuite의 HTTP history를 살펴보자

 

 

GET 메소드 파켓 중에서 /api/options을 선택하니까 response에 단서가 있음

HTTP/1.1 200 OK
Server: Werkzeug/3.0.1 Python/3.11.8
Date: Wed, 19 Mar 2025 07:38:46 GMT
Content-Type: application/json
Content-Length: 637
Connection: close

{
  "allPossibleCommands": {
    "1": [
      "HEAD NORTH",
      "HEAD WEST",
      "HEAD EAST",
      "HEAD SOUTH"
    ],
    "2": [
      "GO DEEPER INTO THE FOREST",
      "FOLLOW A MYSTERIOUS PATH",
      "CLIMB A TREE",
      "TURN BACK"
    ],
    "3": [
      "EXPLORE A CAVE",
      "CROSS A RICKETY BRIDGE",
      "FOLLOW A GLOWING BUTTERFLY",
      "SET UP CAMP"
    ],
    "4": [
      "ENTER A MAGICAL PORTAL",
      "SWIM ACROSS A MYSTERIOUS LAKE",
      "FOLLOW A SINGING SQUIRREL",
      "BUILD A RAFT AND SAIL DOWNSTREAM"
    ],
    "secret": [
      "Blip-blop, in a pickle with a hiccup! Shmiggity-shmack"
    ]
  }
}

 

json 형식으로 적혀있고 secret의 키 값에 해당하는 문자열이 답인 듯

"Blip-blop, in a pickle with a hiccup! Shmiggity-shmack"

 

옵션 선택란에 위의 텍스트를 입력하니 HTB{flag} 형식의 플래그를 찾았다