[DownUnder CTF 2022] Treasure Hunt 워게임 문제 풀이(미해결)

✒️ Capture The Flag (CTF)

A Lim Han 2022. 9. 24. 17:16

# DownUnder CTF 2022 WriteUp 2 - Treasure Hunt

1. Web 분야에서 Treasure Hunt 문제 선택 후 안내된 링크인 https://web-treasure-hunt-e9a4730c2093.2022.ductf.dev/ 으로 접속

+ 페이지로 들어간 후 로그인 버튼, 회원가입 버튼, 홈 버튼을 확인할 수 있음

--> 악성 계정을 만들거나 이미 있는 관리자 계정을 탈취하는 문제가 아닐까 생각해 봄

2. 원본 페이지의 관리자 도구 오픈 후 FLAG 존재 여부 확인

+ 모든 탭과 코드를 찾아봤지만 FLAG는 없다.

--> 참고로 플래그 형식은 DUCTF{........}이다.

3. login 페이지로 들어가 admin을 각각 비밀번호와 아이디칸에 입력 --> admin 계정으로 로그인 성공

4. admin 계정으로 로그인 후 개발자 도구 실행 --> Application 탭의 Cookie 부분이 생성

+ Login_info 부분이 굉장히 신경 쓰이지만, 위 자료를 어떻게 활용해야 할지 감이 잘 잡히지 않음

5. 다시 home 페이지로 돌아온 뒤 Sign Up 페이지로 접속

6. 회원가입 페이지 접속 후 모든 입력값을 admin으로 하여 가입 시도 --> 이미 존재하는 계정이라는 경고 문구 출력

7. 이번에는 모든 값을 guest 로 하여 가입 시도 --> 이전과 마찬가지로 이미 존재하는 계정이라는 경고 문구가 출력됨

++ 위 문제의 경우 문제의 형식과 FLAG의 대략적인 형식을 파악하는 과정부터 어려움이 있었다.

helicoptering 문제와는 달리 login, sign up 페이지가 있어 admin 계정으로의 로그인까지는 성공하였지만, 그 이후로 어떤 공격을 해야 할지 방향성을 잡지 못했다.

이 문제도 helicoptering 문제와 같이 로그인 전과 후에 따른 데이터의 변화를 개발자 도구에서 확인할 수 있었지만, 각 정보들을 어느 방향으로 이용해야할 지 감이 오지 않았다.

아무래도 다양한 공부를 더 진행한 후에 다시 도전해봐야 할 것 같다.