[HackCTF] Web - 보물 풀이

보물 문제는 page 버튼 번호에 따라서 특정 값이 나오는 것을 확인할 수 있었다. 소스보기(F12)를 통해서 더 확인해 보자

 

별로 특별한 내용은 보이지 않고 button을 누르게 되면 action을 통해 각 번호에 해당하는 내용을 get 방식으로 불러오는듯 하다.

 

해서 해당 url의 page 파라미터에 4를 넣어보니 page=4에 대한 답이 나왔다. 9번까지 해보다가 파이썬 반복문을 활용해서 찾아보도록 하자.

간단한 반복문을 활용해서 HackCTF{라는 문자열이 나오면 그 해당 번호를 출력하게 작성하였다. 

flag 값이 1225번에 있다고 나온다. 그렇다면 실제로 들어있는지 확인보도록 하자.

이렇게 flag 값으로 HackCTF{0hhhhh_5o_g0od_try!}를  찾을 수 있었다.