2023. 9. 20. 23:30ㆍSWLUG/web hacking
2주차 2번째 문제를 풀어보겠다.
일단 나한테는 문제의 생김새 자체도 굉장히 생소하다.
내가 duck 과 mandarin duck의 차이를 모른다는데... 흠 부끄러운줄알라고..?
일단 duck을 클릭해봤다. 먹을 수 있는 일반 duck이란다.
mandarin duck을 클릭했더니 이렇게 나왔다. 먹을 수 없다고.. 보통 duck보다 아름답단다.. 그래...
이건 오리 의견도 들어봐야할 것같다.
문제가 뭔지 잘 모르겠다. 개발자도구로 가보자.
html로 쓰였는데, 왜 javascript문제일까? 의문이다.
여기오니까 html이 아닌 javascript 맞는 거 같다.
그런데 YouWillNotFindThisRouteBecauseItIsHidden 이라는 파일명이 있는데 누가 봐도 내가 봐도 수상하게 생기긴했다.
이제 여기서부터는 도움을 받아야겠다.
Webpack 이란?
webpack은 모던 JavaScript 애플리케이션을 위한 정적 모듈 번들러 이다.
모듈 번들러란 ?
웹 애플리케이션을 구성하는 자원(HTML, CSS, Javscript, Images 등)을 모두 각각의 모듈로 보고 이를 조합해서 병합된 하나의 결과물을 만드는 도구를 의미한다.
간단하게 표현하자면 웹팩이란 여러 파일을 하나 이상의 파일로 합쳐주는 자바스크립트 번들러이다.
[ 참고 자료 ]
webpack 이란 무엇인가? :: muntari Log (tistory.com)
webpack 이란 무엇인가?
웹사이트를 구성할때 .js .css .images 파일등 수 많은 들이 모여 웹사이트를 구성하게 된다. 따라서 웹사이트에 접속했을때 굉장히 많은 파일이 다운로드될 수 있는데 이것에 비례하여 서버의 자원
codermun-log.tistory.com
일단 저 You 블라블라 말고는 딱히 이상한 걸 잘 모르겠어서 찾아봤는데, Webpack vue 는 Webpack 의 vlunerability를 나타내는 것이라 한다.
http://challenge01.root-me.org/web-client/ch27/static/js/
위 URL에 접근해보면, 디렉토리 취약점을 확인할 수 있다.
저 말의 답을 찾아야하는데..
js와 js.map을 모두보았다.
검은 건 바탕이고 하얀 건 글씨인.. 상태에서 열심히 찾아보았다.
찾았다.!
Here is your flag 라고 나와있다. 굳이 나처럼 눈이 빠저라 볼게아니라 검색을 해서 찾는게 나았을 듯.. 답안을 어떻게 제출해야할지 모르겠다. 방법을 찾아봐야겠다.
끄읏😊
참고한 자료: https://steven-life-1991.tistory.com/167#google_vignette
[RootMe] Javascript - Webpack [WEB/CLIENT]
index페이지에서 오리와 원앙오리의 차이점을 모른다고 비아냥 대는 화면을 볼 수 있다. Duck과 Mandarin Duck을 클릭하면 각각의 오리의 사진을 볼 수 있으나 문제 해결에는 크게 도움되진 않는다. F12
steven-life-1991.tistory.com
'SWLUG > web hacking' 카테고리의 다른 글
| 2주차_Webhacking 과제5 (RootMe/Javascript - Authentication2) (0) | 2023.09.22 |
|---|---|
| 2주차_Webhacking 과제4( webhacking.kr / old-12 ) (0) | 2023.09.21 |
| 2주차_Webhacking 과제3 ( RootMe/ HTTP-COOKIES ) (2) | 2023.09.20 |
| 2주차_Webhacking 과제1 (RootMe/Javascript - Authentication) (0) | 2023.09.20 |
| 1주차_Webhacking 과제( 42번 , 19번 ) (0) | 2023.09.19 |