간단한 문제였지만 특정한 문자열을 포함하지 않는 줄을 찾아주는 정규식을 알게됐다.
문제 사이트에 들어가보면 아무것도 없는 것 처럼 보이는 페이지이지만 button들이 엄청나게 많이 만들어져 있다.
여기에서 FLAG를 띄어주는 button을 찾아야 하는 것 같다.
개발자 도구로 보면 가짜 버튼들은 클릭하면 notSusFunction()을 실행하여 가짜 FLAG를 경고창으로 띄워 준다.
스크롤 내려보며 하나하나 확인해 보는게 가장 편한 방법이겠지만 매우 귀찮기 때문에 다른 방법을 찾아보기로 했다.
개발자 도구 ctrl + shift + f 를 누르면 정규식을 사용할 수 있는 창이 나온다. 특정 문자열이 없는 부분을 찾아야 하기 때문에
http://1004lucifer.blogspot.com/2019/06/regex.html 해당 블로그를 참고했다.
검색 결과 MotSusfunclion()이라는 함수가 진짜 FLAG를 출력해주는 함수인 것으로 보인다.(하나하나 스크롤 내려서 찾아보려 했으면 큰일날 뻔 했다;;)
함수를 실행시켜 FLAG를 얻었다.
'CTF WriteUp' 카테고리의 다른 글
| [ImaginaryCTF 2022] maas (0) | 2022.07.19 |
|---|---|
| [ImaginaryCTF 2022] rooCookie (0) | 2022.07.16 |
| [WACon 2022] Kuncɛlan (0) | 2022.07.01 |
| [Access Denied CTF 2022] RSA-1 (0) | 2022.06.12 |
| [Access Denied CTF 2022] Safe Upload (0) | 2022.06.12 |
