0x0 : 서비스 이해도

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다. 대부분의 워게임(wargame)사이트는 문제 설명에서 '힌트'와 '문제 풀이 의도'를 제시한다. 이러한 것들이 하나의 배경지식(background)이 되기 때문이다.

0x1 : 정보 수집

매우 친절하게 해당 문제를 풀기 전, 썸네일에서 문제 풀이에 쓰이는 요구 기술이 'HTML'이라고 적혀있다.

본격적인 문제 내용을 요약하자면, '이 문제도 못풀면 넌 해커가 될 자격이 없다.'라는 꽤 도발적인 내용이 적혀있다.

0x2 : 공격 기법 마련

처음엔 솔직히 HTML주제인건 알겠는데, 갑자기 자극적인 문장만 배치되어 있고 도대체 여기서 뭘 하라는지 몰라서 살짝 당황했지만 몇초 지나지 않아서 개발자 모드(F12)가 생각났다. HTML언어 자체는 모든 사용자가 소스 코드를 볼 수 있기 때문에 문제에서 이러한 소스 코드에 무언가를 숨기지 않을까 싶었다.

0x3 : 익스플로잇

이러한건 주로 비밀번호 입력 폼 주변에 있으므로 개발자 모드의 '요소 검색' 기능을 이용하여 코드 영역을 찾아낸 결과, 실제로 비밀번호가 있는걸 볼 수 있다.