본문 바로가기
웹 해킹/CTF

[HackCTF] Home

by L3m0n S0ju 2021. 10. 17.

 

 

 

 

문제 서버에 접속하면 위와 같이 머리말을 생각해보라는 힌트를 줍니다. 그리고 아래 현재 내 아이피가 출력됩니다. 코드는 아래와 같습니다.

 

 

 

<style>
.blinking{
-webkit-animation:blink 2s ease-in-out infinite alternate;
    -moz-animation:blink 2s ease-in-out infinite alternate;
    animation:blink 2s ease-in-out infinite alternate;
}
@-webkit-keyframes blink{
    0% {opacity:0;}
    100% {opacity:1;}
}
@-moz-keyframes blink{
    0% {opacity:0;}
    100% {opacity:1;}
}
@keyframes blink{
    0% {opacity:0;}
    100% {opacity:1;}
}
text {color: blue;}
emp {color: red;}
</style>
  <body><center>
<h3 span class="image blinking"> <text> 이 사이트에서는 일부 IP를 필터링하고 있습니다. </text> <br></span>
<h3 span class="image blinking"> <text> 해결하기 위한 단서는 <emp>머리말</emp>을 생각해보는 것뿐입니다.<br>그럼 건투를 빕니다!</text></span>
</center>

<center>163.152.3.162<center>인증되지 않은 IP 주소입니다.

 

 

 


딱히 힌트가 될만한 것은 없습니다. 처음에 blink에 opacity를 100으로하여 안깜빡이게 만들었지만 의미가 없었습니다. 그리고 쿠키가 인자를 찾아보아도 없습니다. 머리말 힌트에서 헤더에 무언가를 해야한다는 것은 알 수 있었습니다. 구글에 검색해서 http ip address header에 대해서 검색하면 아래 X-Forwarded-For: (ip 주소) 와 같은 형식으로 ip값을 넘길 수 있다는 것을 찾아서 패킷 헤더에 삽입했습니다. 결과적으로 플래그가 출력됩니다.

 

 

 

X-Forwarded-For: 127.0.0.1

 

 

 

 

 

 


 

플래그

'웹 해킹 > CTF' 카테고리의 다른 글

[HackCTF] Cookie  (0) 2021.10.17
[HackCTF] 가위바위보  (0) 2021.10.17
[HackCTF] Input Check  (0) 2021.09.16
[HackCTF] Time  (0) 2021.09.16
[HackCTF] 마법봉  (0) 2021.09.12

댓글