전 문제와 같이 HTML 파일에 플래그의 첫부분 획득
CSS 파일에서 두번째 부분 획득
js파일로 들어가 보니
How Can I Keep Google from indexing my website?
Google이 웹 사이트를 인덱싱하지 못하도록 하려면 어떻게 해야 합니까?
해당 파일은 robots.txt이다.
robots.txt란
로봇 배제 표준, 로봇 배제 프로토콜은 웹 사이트에 로봇이 접근하는 것을 방지하기 위한 규약으로, 일반적으로 접근 제한에 대한 설명을 robots.txt에 기술한다.
3번째 플래그 획득 다음 질문을 보면
I think this is an apache server... can you Access the next flag?
아파치 서버 같은데... 다음 깃발에 접근할 수 있나요?해당 파일은 .htaccess이며 해당파일은 아파치 접근제어 파일이다.
분산설정 파일이라고도 부른다.
I love making websites on my Mac, I can Store a lot of information there.
나는 내 맥에서 웹사이트를 만드는 것을 좋아한다. 나는 그곳에 많은 정보를 저장할 수 있다.
먼저 정답은 .DS_Store 파일이다.
.DS_Store 파일이란
DS_STORE 파일이란 Desktop Services Store의 약자로, 애플에서 정의한 파일 포맷이다.
애플의 맥 OS X 시스템이 finder로 폴더에 접근할 때 자동으로 생기는 파일로써, 해당 폴더에 대한 메타데이터를 저장하는 파일이다.
윈도우의 thumb.db 파일과 비슷하다.
분석해보면 해당 디렉토리 크기, 아이콘의 위치, 폴더의 배경에 대한 정보들을 얻을 수 있다.
마지막 플래그 조각 획득
획득한 플래그 조각들을 조합하면 플래그 값이 나온다.
flag = picoCTF{th4ts_4_l0t_0f_pl4c3s_2_lO0k_d375c750}.DS_Store, .htaccess, robots.txt 파일을 알고 있는지를 확인하는 문제이다.
해당 파일들중 특히 DS_Store를 제외한 나머지 파일을 중요하니 개념을 정확하게 알고 있어야 한다.
