https://www.root-me.org/en/Challenges/Web-Client/Javascript-Webpack
먼저 문제를 풀기 전, webpack 이 무엇인지 알아야한다.
webpack이란?
서로 연관 있는 모듈 간의 관계를 해석하여 정적인 자바 스크립트로 변환시키는 도구이다.
--> 여러 파일을 js로 바꾼다.
사이트에 들어가면 이렇다.
하지만 이걸로는 뭘하라는 건지 도무지 알 수 없다.
딱히 F12 요소도 볼게 없어보였기에 소스창으로 넘어갔다.
넘어가보니 이 문제의 제목인 webpack 파일이 보였다.
그 중 가장 눈에 보이는 파일인 You Will Not Find This Route Because It is Hidden.vue 이다.
http://challenge01.root-me.org/web-client/ch27/static/js/
위 사이트를 이용해서 취약점을 확인 할 수 있다.
js.map을 다운받아 find 명령어를 이용해서 flag를 찾으면
"BecauseSourceMapsAreGreatForDebuggingButNotForProduction"
가 나온다.
前) SWLUG 27기