본문 바로가기

웹해킹

드림핵 devtools-sources 롸업

https://dreamhack.io/wargame/challenges/267

 

devtools-sources

개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevTools

dreamhack.io

웹해킹 로드맵에서 첫번째 문제이다. 

개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 가 문제 내용이다.

Background-Web 스테이지에서 Browser Devtools에 대해 배운 내용을 가지고 풀면 될 것 같다.

 

문제 파일을 보니 뭔가 엄청나게 많다.

개발자 도구를 사용하는 문제라고 했으니 일단 폴더들을 뒤지며 웹페이지를 보여주는 파일들을 찾았다.

about, components, project, index 말고도 sample-page까지 총 5개를 찾았다.

이제 여기서 f12로 개발자 도구에 들어가 sources를 보니 

이런식으로 구성이 되어 있었다. index.html, .js 파일, .css 파일에서 각각 flag로 검색을 해봤다.

이를 5개의 사이트에 대해 다 해 봤는데 나오지 않아서 고민을 하다가

flag형식이 DH{}라길래 dh로도 검색을 해봤다.

하지만 나오지 않아서 고민하다 sources에서 저 세 파일 말고 다른 파일에 있을 수도 있겠다는 생각이 들어서

전체 파일에서 키워드로 검색하는 방법을 찾아보았고

Ctrl+shift+f를 누르고 전체 검색으로 flag와 dh를 찾아본 결과, dh가 있었다.

이렇게 flag를 구하였다.

'웹해킹' 카테고리의 다른 글

드림핵 xss-2 롸업  (0) 2023.11.03
드림핵 xss-1 롸업  (0) 2023.11.03
Cross-Site-Scripting (XSS)  (0) 2023.11.03
드림핵 session-basic 롸업  (0) 2023.11.03
드림핵 cookie 롸업  (0) 2023.11.03