[Webhacking.kr] challenge g00gle1

문제

---

분석

구글 폼에서 '0개의 옵션을 선택해야 한다'는 조건에도 불구하고, 실제로 옵션을 하나도 선택하지 않으면 '필수 질문입니다.'라는 메세지가 출력되어 제출이 불가능해집니다. 이 문제에 대해 자체적으로 제작한 사이트가 아니라 구글이 제공하는 설문지 플랫폼을 이용한 문제이기 때문에, 웹해킹을 적용하기 어려울 것이라 생각했습니다. 하지만 막상 F12로 코드를 본 결과, 분석할 만한 부분이 없었으므로 바로 풀이로 넘어가겠습니다.

 

옵션을 1개 이상 선택한 경우

옵션을 0개 선택한 경우

---

풀이

F12 개발자 도구 열기

해당 사이트 코드를 분석하기 위해서 F12를 눌러 개발자 도구를 살펴보았습니다.

 

 

Script 부분 확인하기

그 다음 이전에 분석에서 1개이상을 클릭하면  0개를 선택해야한다고 뜨고, 0개를 선택하면 필수 질문이라고 동적으로 변경되는 것을 보며 스크립트 봐야겠다고 생각했습니다. 스크립트 부분을 보면 바로 flag형식이 나와있는 것을 볼 수 있습니다.

FLAG{how_can_i_pwn_googl3?}

 

 

Flag 제출

webhacking.kr 페이지에 가서 [Auth]을 클릭하면 다음과 같이 flag를 입력할 수 있는 창이 뜹니다.
여기에 위에서 찾은 FLAG를 입력하여 제출하면 문제가 풀리게 됩니다.

---

결론

생각보다 문제가 쉽게 풀려서 이게 맞는 풀이일지 의심이 됩니다. 자바스크립트가 웹 브라우저의 동작 제어로 사용된다는 것을 알게 해주려는 의도일까요..!? 혹시 다른 풀이를 알고 계신 분이 있다면 공유 부탁드립니다!