2. 2
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
다음과 같은 문제가 출제됩니다.
Can you hack this website? The robots.txt sure looks interesting.
문제 링크는 다음과 같습니다.
https://ernst-echidna.ctfcompetition.com/
이 문제에서는 이미 [robots.txt]라는 힌트(hint)를 주고 있습니다.
3. 3
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
웹 페이지에 접속한 화면입니다.
Welcome to Strawberry-Tea 라는 페이지군요.
Access to this site is restricted. Please register to get access
접근하려면 우선 등록(register)부터 하라고 나타납니다.
4. 4
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
그 전에 먼저 앞의 문제에서 주어진 힌트(hint)를 확인해봅니다.
robots.txt 에 접근을 해서 어떤 힌트가 주어지는지를 확인합니다.
Disallow: /admin
이라는 힌트가 주어졌습니다.
/admin 이라는 경로로 이동하는 것이 허락되지 않았다는 뜻입니다.
이 힌트를 통해 /admin으로 접근을 할 수 있으면 플래그(flag)값을 얻을 수 있을
것으로 보여집니다.
6. 6
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
등록이 완료되면 다음과 같은 페이지가 나타납니다.
그러나 불행하게도 이 사이트에는 아무런 게시물이 없다고 나타납니다.
이 페이지가 나타날 때 어떤 데이터 통신이 이루어지는지 프록시 툴(Proxy Tool)
을 이용하여 http 통신메시지를 보겠습니다.
7. 7
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
쿠키값으로 md5 해시값이 넘어가는 것을 확인할 수 있습니다.
098f6bcd4621d373cade4e832627b4f6
이 md5 해시 값이 무엇을 의미하는지는 알아보기 위해 한 번 온라인 상의 한
md5 복호화 툴을 이용하여 확인해보겠습니다.
8. 8
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
[098f6bcd4621d373cade4e832627b4f6]
이 md5 해시값이 의미하는 문자열이 바로 [test]라는 것을 알아낼 수 있습니다.
test는 앞서 사이트에서 등록을 진행했을 때, username으로 집어넣은 것이었습니다.
이를 통해 이 사이트는 username의 md5 해시값을 이용해서 사용자 인증을 하는 것을
확인할 수 있습니다.
9. 9
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
그러면 /admin 으로 접근하기 위해 필요한 md5 해시값을 만듭니다.
[admin] 이라는 문자열을 md5 해시값으로 만들어 둡니다.
10. 10
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
/admin 으로 접속을 시도합니다.
관리자만 접근이 가능하다는 내용이 표시됩니다.
다시 프록시 툴(Proxy Tool)을 이용하여 어떤 데이터가 넘어가는지를 확인해보겠습니다.
11. 11
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
역시 마찬가지로 쿠키값이 넘어가면서 md5 해시값을 이용하여 인증을 진행하고
있습니다.
이미 앞의 과정을 통해 위 그림의 md5 해시값은 이전에 사이트에서 등록한 유저네임
(username)인 [test] 라는 것을 확인하였습니다.
12. 12
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
md5 해시값을 [admin] 문자열에 해당하는 해시값으로 바꿔준 뒤 데이터를 서버로
넘겨줍니다.(Forward)
그러면 관리자로 인증이 되어 플래그(flag) 값이 있는 페이지를 보여줄 것입니다.
13. 13
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
성공적으로 인증했습니다!!!
The flag is...
CTF{renaming-a-bunch-of-levels-sure-is-annoying}