문제에서 주는 자바 스크립트를 보고 문제를 풀면 된다.
주어진 자바스크립트. 문제에서 언급한 validate 함수를 유심히 보았다.
사용자가 입력한 값과 pass배열에 저장된 값을 하나씩 비교한 뒤 틀리면 에러문을 출력한다. 즉, pass문이 암호라는 거라고 생각했다.
사용자 입력값과 pass 배열을 비교할 때 사용되는 함수인 charCodeAt()에 대해 검색해봤다.
그 결과, 유니코드값을 리턴하는 함수란 것을 알았다.
사용자의 입력값을 유니코드로 변환해 pass배열과 비교하는 것을 보니, pass배열을 문자로 변환하면 플래그가 나올 것이라 생각했다.
criptii에 들어가 pass 배열에 있는 값들을 변환시키자 just_warming_up 이라는 문자열이 나왔다. 해당 문자열을 플래그 형식에 맞춰 입력했는데.. 틀렸다!
[SecurityValley CTF] The picture (0) | 2022.12.01 |
---|---|
[SecurityValley CTF] The shark (0) | 2022.12.01 |
[SecurityValley CTF] Capture message (0) | 2022.11.30 |
[SecurityValley CTF] capture message (0) | 2022.11.30 |
[picoCTF 2022/Web Exploitation] includes (0) | 2022.03.23 |