CTF/corCTF 2021
-
[Clear] corCTF 2021 web/devme WriteupCTF/corCTF 2021 2021. 8. 23. 22:17
다소 생소한? 분야의 문제여서 그런지 난이도에 비해 푸는데 오래걸렸던 문제이다.. 주어진 페이지에 들어가보자. 아래 기능 말고는 작동하는 기능이 없다. 요청이 어떤식으로 이루어지는지 Burp Suite를 통해 확인해 보았다. 이메일을 입력하면 query의 동작을 통해 username이 생성되는 듯 했다. 요청 URL(/graphql) 과 쿼리의 형식으로 봤을 때, graphql injection 공격을 통해 풀이 할 수 있을 것이라고 추측했다. graphql은 페이스북에서 개발되어진 질의어라고 하는데, 문제에서 페이스북 어찌구 했던 것이 그 이유였던것 같다. https://ko.wikipedia.org/wiki/%EA%B7%B8%EB%9E%98%ED%94%84QL 그래프QL - 위키백과, 우리 모두의 백..