WEB

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] 쿠키가 있다. 발사를 누르면 발사 권한이 없다고 뜬다. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc0FkbWluIjpmYWxzZSwiaWF0IjoxNjgxODkxMDM3fQ.18HoX5XtVCSmuksPAoTx6wGjqpThatkfOWiWrqIBDHw 이 코드는 jwt 형식의 코드이다. jwt 복호화를 돌리면 isAdmin 이 false로 관리자 권한이 없다. Signature 시크릿키를 알지 못하기 때문에 alg를 none으로 바꾸어 Signature 부분을 적지 않아도 되도록 한다. 이런식으로 적용 후 쿠키값에 저장 후 발사한다면 발사 완료..

!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] Click me! 라는 버튼이 있는 것을 확인할 수 있다. 누르기 위해 마우스를 가져가면 버튼의 위치가 바뀌는 것을 확인할 수 있다. 마우스로 클릭하는 것을 막은 것 같다. html 소스를 보면 마우스가 div에 올려지면 랜덤으로 위치를 바꾸는 코드가 있고 안에 버튼에는 클릭 했을 때 발생하는 코드를 넣어놨는데 그 코드가 Flag 값이다. Flag값을 쉽게 구할 수 있다. [FLAG] rceCTF{cl1C4_Me_1f_y2u_Can}

보호되어 있는 글입니다.

보호되어 있는 글입니다.