본문 바로가기
CTF/라이트업

TFC CTF 2022

by SH_L 2022. 7. 31.
반응형

1. OBSCURE (Crypto)

 

 

문제를 살펴보면 글자 속에 flag가 숨겨져있다.

 

 

flag 전체를 복사하여 메모장에 옮겨준다.

 

 

문자열 하나하나를 드래그해서 살펴보면 TFCCTF{s3cur1ty_thr0ugh_0bscur1ty}를 확인할 수 있다.


2. ROBOTS AND MUSIC (Web)

 

 

문제에서 딱히 얻을 수 있는 정보는 없어 보이기에 "START CONTAINER" 버튼을 클릭해서 해당 URL에 접속했다.

 

 

해당 URL로 접속하면 "I hope you like robots!"이라는 문자열을 확인할 수 있다.

 

 

개발자 도구를 열어 코드를 확인했다. Robots이라는 title 말고는 별다른 정보를 획득하지 못했다.

 

https://developers.google.com/search/docs/advanced/robots/create-robots-txt?hl=ko

 

robots.txt 파일 만들기 및 제출 | Google 검색 센터  |  문서  |  Google Developers

robots.txt 파일은 사이트의 루트에 위치합니다. robots.txt 파일을 만들고 예를 확인하며 robots.txt 규칙을 확인하는 방법을 알아보세요.

developers.google.com

 

문제에서 ROBOTS을 언급하고 있고, title 또한 Robots이기에 혹시 robots.txt 파일을 이용하여 문제를 푸는 것인가 추측할 수 있었다.

 

 

해당 URL에 뒤에 "/robots.txt"를 덧붙여 robots.txt 파일이 존재하는지 확인했다. robots.txt 파일에서 /g00d_old_mus1c.php 파일을 확인했다.

 

 

/g00d_old_mus1c.php 페이지로 이동하면 위와 같이 flag를 획득할 수 있다.

반응형

'CTF > 라이트업' 카테고리의 다른 글

DownUnderCTF 2022  (0) 2022.09.26
Hacker's Playground 2022  (1) 2022.08.25
SHELLCTF 2022  (0) 2022.08.15
UTCTF 2022  (0) 2022.06.28
DaVinciCTF 2022  (0) 2022.06.28