본문 바로가기
분류 전/CTF

[WHY 2025 CTF] WHY2025 CTF TIMES 풀이

by jwcs 2025. 8. 14.
728x90
반응형

난독화된 자바스크립트 속에서 flag를 구할 수 있는 문제다. 기능 분석 없이 바로 취약점 분석으로 가겠다.

 

 

 

취약점 분석

  <footer class="footer">
    <p>&copy; 2025 WHY2025 CTF TIMES. All rights reserved.</p>
  <script src="paywall.min.js"></script>
  </footer>
</body>
</html>

paywall.min.js라는 js 파일을 사용하고 있다.

 

paywall.min.js

난독화된 js를 볼 수 있다.

 

flag를 검색해보니 line3에 flag가 담겨있다.

 

flag

위 js 파일을 호출해오는 페이지인 `https://why2025-ctf-times.ctf.zone/`에서 콘솔창에 line3를 입력하면 flag를 구할 수 있다.

 

flag{2d582cd42552e765d2658a14a0a25755}

짜잔

 

대응 방안

  • 난독화되어 있더라도 프론트 엔드에 중요 정보가 있어서는 안된다. 중요 정보는 백엔드 서버에서 사용하도록 해야한다.

 

728x90
반응형

'분류 전 > CTF' 카테고리의 다른 글

[CCE 2025] Photo Editing 풀이  (3) 2025.08.17
[WHY 2025 CTF] Shoe Shop 1.0 풀이  (2) 2025.08.14
[WHY 2025 CTF] Buster 풀이  (2) 2025.08.14
[WHY 2025 CTF] Planets 풀이  (3) 2025.08.14
[ShaktiCTF25] brain_games 풀이  (2) 2025.07.30

관련글

티스토리툴바