이번 문제는 PIN 번호를 크랙 하는 문제이다. 사이트에 접속하여 Login버튼을 누르면 해당 화면이 출력되는데 input 값에 숫자 4자리를 입력하고 Enter을 누르면  해당 출력값이 나온다. 이를 활용하면 otpNum에 4자리 수를 Login Fail문구가 뜨지 않을 때까지 무작위로 집어넣으면 될 것이다. 먼저 JavaScript로 코드를 작성해 보면const controller = new AbortController(); // AbortController 인스턴스 생성const { signal } = controller; // AbortSignal 가져오기let shouldStop = false; // 요청 중단 플래그for (let i = 0; i response.text()) .then..

이번 문제는 admim계정으로 로그인하는 문제이다. 1번째 방법1. 알고 있는 계정으로 로그인GET으로 전달하고해당 값으로 응답한다는 것을 알 수 있다. 2. Intercept나 Repeater을 활용하여 userId를 admin으로 변경 시응답 값이 fail로 되는 걸 알 수 있다. 이를 'ok' 로 바꿔 보려고 한다. 3. Intercept에서 Intercept is on을 선택 -> 알고 있는 계정으로 로그인 -> UserId를 admin으로 수정 4. 오른쪽 마우스 클릭 -> Do intercept -> Response to this request 선택 후 -> Forward 선택 5. Response result 값을 'ok'로 변경 -> Forward -> Intercept is off 6. ..

1.  CTF 사이트 접속 2. Fire 버튼 선택 3. 확인 버튼 선택 3-1. 비밀번호 창에 작성 시해당 alert창이 나오는데 비밀번호를 모르는 상태에선 '인증 건너뛰기(페이지 건너뛰기)'를 시도해 볼 수 있다. 위 사진의 url을 잘 보면 step1 -> step2로 이동되는 걸 볼 수 있는데 이를 활용하면 된다. 4. url을 step2 -> step3로 변경 5. Fire 버튼 선택-> 플래그 확인 가능