[picoCTF] WebDecode

학회에서 스터디 분야로 골라 본 적 없는 웹 문제이지만 포너블 문제를 특별히 건드리는 것보다는 이것저것 해 볼 수 있을 것 같아서 골라 보았다. Instance를 시작하고 사이트에 접속한다. 

 
F12를 눌러 개발자 도구를 연다. 요소 창을 들여다볼 만하지만 특별히 볼 게 없어서 HOME, ABOUT, CONTACT를 다 눌러 보았다. ABOUT 창을 들어가 보면 다음과 같은 화면이 나온다.

 
다른 페이지들과 다르게 개발자 도구에서 조금 특이한 부분을 찾을 수 있었다. 바로 여기.

 
뭔가 길기도 길고 형태가 이상해서 플래그가 저런 식으로 숨어 있을 것 같다고 생각했는데, 다른 페이지에서 찾아볼 수 있는 건 없었다. 그러다가 힌트 2를 보았다. 문제 설명이라고 올려 둔 사진에도 써 있듯이 플래그가 암호화되어 있을 수도 있다는 힌트였다. 그래서 문제 이름이 WebDecode였나 보다. 

 
해당 코드를 복사하여 CyberChef에 인풋으로 집어넣었다. 저렇게 막대기 모양이 뜨면 디코딩이 가능하다는 의미인 듯. 처음에 실수로 큰 따옴표까지 넣었다가 아무것도 안 떠서 당황했다. CyberChef는 데이터 분석 및 변환을 수행하는 프로그램인데, 뭐 온갖 연산이나 변환을 다 해 준다. 어쨌든 저 마법봉 위에 마우스를 올리면 다음과 같이 플래그를 획득할 수 있다.

 
웹 문제는 쉽다는 얘기가 많으니 항상 건드려만 보고 풀어 본 적은 없었는데, 이렇게 플래그를 한번 획득해 보니 좀 재미있는 것 같다. 확실히 포너블보다 오류를 겪을 일도 적고(이게진짜미친다) 툴도 다양하게 활용하는 것 같아서.... 웹 해킹을 한번 제대로 배워 보고 싶다.