rsp-∞

딱히 힌트는 없고 일단 사이트에 접속해 본다. 문제 제목에서부터 알 수 있듯이 개발자 도구에서 쿠키 정보를 확인하면 문제를 풀 수 있을 것 같다.  초기 화면에서의 name이라는 이름으로 저장된 쿠키 값이 -1이다. snickerdoodle이라는 단어를 검색하도록 화면에 떠 있길래 그대로 검색해 보았다. 그리고 다시 쿠키 값을 확인해 본다.   쿠키 값이 -1에 1 더해진 0이 되었다. 그러면 저 값을 또 1 늘려서 2로 수정해 보고 화면이 어떻게 변하는지 보자.  오류가 나지 않고 초콜릿 칩 쿠키를 좋아한다는 문구가 뜬다. 그러면 쿠키 값을 특정한 숫자로 바꿨을 때 쿠키의 종류가 아니라 플래그를 획득할 수도 있지 않을까 하는 생각이 들었다.  정석대로라면 burf suite(버프 스위트)라는 프로그램을..

here을 클릭해서 문제를 풀어야 하는 사이트로 이동한다. 다음과 같이 로그인 창이 나온다. 그런데 문제 이름에서도 알 수 있듯이 쿠키를 사용하는 문제이지 않을까 싶어서 개발자 도구를 열고 쿠키 항목을 확인해 보았다.  세션 아이디가 나와 있다. 혹시나 해서 username에 secret_recipe 넣어 보고 다 해 봤는데 제대로 풀리지 않았다. 그래서 세션 아이디를 디코딩해 보았는데(이전에 pico에서 똑같이 디코딩하여 플래그를 얻은 적이 있어서) 다음과 같이 플래그를 획득할 수 있었다.

보호되어 있는 글입니다.

학회에서 스터디 분야로 골라 본 적 없는 웹 문제이지만 포너블 문제를 특별히 건드리는 것보다는 이것저것 해 볼 수 있을 것 같아서 골라 보았다. Instance를 시작하고 사이트에 접속한다. F12를 눌러 개발자 도구를 연다. 요소 창을 들여다볼 만하지만 특별히 볼 게 없어서 HOME, ABOUT, CONTACT를 다 눌러 보았다. ABOUT 창을 들어가 보면 다음과 같은 화면이 나온다. 다른 페이지들과 다르게 개발자 도구에서 조금 특이한 부분을 찾을 수 있었다. 바로 여기. 뭔가 길기도 길고 형태가 이상해서 플래그가 저런 식으로 숨어 있을 것 같다고 생각했는데, 다른 페이지에서 찾아볼 수 있는 건 없었다. 그러다가 힌트 2를 보았다. 문제 설명이라고 올려 둔 사진에도 써 있듯이 플래그가 암호화되어 있..