[DownUnder CTF 2022] helicoptering 워게임 문제 풀이(미해결)

✒️ Capture The Flag (CTF)

A Lim Han 2022. 9. 24. 14:00

# DownUnder CTF 2022 WriteUp 1 - helicoptering

1. Web 분야에서 helicoptering 문제를 선택한 후 안내된 링크인 http://34.87.217.252:30026/로 접속

+ 참고로 이 대회의 FLAG 형식은 DUCTF{..........} 이다.

2. 출력된 화면에서 문제에 대한 정보를 확인

+ 하나의 FLAG가 두 파트로 나뉘어져 숨겨져 있는 구조임을 알 수 있음.

--> 첫 부분은 part one 페이지에서, 두 번째 부분은 part two 페이지에서 탐색 가능

+ 나뉜 두 부분의 FLAG 모두 .htaccess 파일에 의해 접근이 금지된 상태임을 확인

--> 쿠키나 세션 값 변조 및 기타 공격 코드 삽입을 통해 비정상적인 접근을 시도해야 함

+ 마지막 두 문단에서 각 파일에 대한 정보와 힌트를 확인

--> RewriteEngine, RewriteCond, RewriteRule 에 집중하며 관련 값을을 적절히 변조해야 할 것 같음

3. part one 페이지에 접속해보기

+ 역시 접근 권한이 없다고 출력된다.

--> .htaccess 파일의 접근 금지를 무효화하거나 접근 권한이 있는 계정 또는 페이지를 탈취하는 방법으로 접근해야 할 듯 하다.

4. 혹시나 아무런 변조 시도를 하지 않은 상태에서도 FLAG를 찾을 수 있을지 확인하기 위해 part one에서 F12 단축키를 이용해서 개발자 도구를 실행한 후 조사해보기

+ 개발자 도구의 모든 탭과 코드들을 찾아보았지만 FLAG는 없음

--> 사용자가 별도로 공격을 수행해야 함이 자명해짐

5. part two 페이지에 접속 후 개발자 도구를 오픈 후 조사해보기

+ 개발자 도구의 모든 탭과 코드들을 찾아보았지만 part one 과 마찬가자로 FLAG는 없음

--> 사용자가 별도로 공격을 수행해야 함이 더더욱 자명해짐

6. 다시 원본 페이지로 돌아와서 개발자 도구 오픈 후 조사해보기

+ 역시 이번에도 FLAG는 개발자 도구 상에 존재하지 않음

7. 다시 part one 페이지에 들어가 url란에 http://34.87.217.252:30026/%3Cimg%20src=%22/flag/notice_flag?userid=flag%22%20/%3E 을 입력해보기

+ FLAG는 출력되지 않았다

++ 위 문제의 경우 문제의 형식과 FLAG의 대략적인 형식은 파악이 가능하였고, 홈 화면을 비롯해 다른 페이지에서도 별다른 login, sign up, sign in 창이 없어 상단 url에 직접 공격 코드를 삽입해야겠다는 방향성 설정까지는 진행할 수 있었다.

하지만 경험이 부족하여 작성할 수 있는 공격 코드에는 한계가 있었고, 위 사진의 img, src 태그 외에도 다양한 태그들로 공격을 시도하였으나(나머지 공격 코드 시도는 캡쳐를 하지 못함) 결국 FLAG 획득에 실패하였다.