Segfault CTF - (5주 차) PIN CODE Bypass

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.
(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)

※ CTF - Capture The Flag

※ 문제 푸는 방법이 다양할 수도 있습니다.

---

SegFault CTF - PIN CODE Bypass

 

 

1. 목표 : 핵미사일 발사하기

 

2. 일단 접속해보기

 

첫 화면

비밀번호를 입력하라고 한다. 따옴표와 샵을 넣어 봤지만 별 다른 점이 보이지 않는다.

 

3. 해결방법 구상

→ SQL injection이 되는지 따옴표나 #을 넣어봤으나 별 다른 점이 보이지 않는다.

→ F12를 눌러서 페이지를 확인해봐도, 비밀번호 일치 여부를 자바스크립트가 확인하는 것은 아니었다.

→ URL을 변경해보자.

플래그 획득

 

4. 성공

→ 직관이 필요한 문제였다. 나는 한참 헤맸다..