CTF/Cyber Apocalypse 2023
-
-
[Study] Cyber Apocalypse 2023 SpyBug WriteupCTF/Cyber Apocalypse 2023 2023. 3. 23. 23:57
주어진 페이지에 접근하면 로그인 페이지가 나타난다. 그 외 별다른 기능이 없는것같아서 주어진 소스코드를 분석해보았다. adminbot.js 라는 흥미로운 파일이 있어서 먼저 분석하여 봇의 행동을 파악 해보았다. //adminbot.js require("dotenv").config(); const puppeteer = require("puppeteer"); const browserOptions = { headless: true, executablePath: "/usr/bin/chromium-browser", args: [ "--no-sandbox", "--disable-background-networking", "--disable-default-apps", "--disable-extensions", "--..
-
[Clear] Cyber Apocalypse 2023 Didactic Octo Paddles WriteupCTF/Cyber Apocalypse 2023 2023. 3. 23. 14:42
주어진 페이지에 접근하니 로그인 창이 나타났다. 주어진 소스코드를 분석해보았다. UI상에 나타나지는 않지만 index.js 파일을 분석해보니 회원가입 기능이 있었다.(/register) //index.js module.exports = (db) => { const bcrypt = require("bcryptjs"); const router = require("express").Router(); const jwt = require("jsonwebtoken"); const jsrender = require("jsrender"); const AuthMiddleware = require("../middleware/AuthMiddleware"); const AdminMiddleware = require("../m..