記事説明
CTF初めて一カ月の主がPicoCTFのEasyをbeginnerむけに書いている記事です。CTFのwriteupではCTF常識が前提になっている記事が多く無知すぎてよくわからなかったので書くことにしました。至らぬところ等あると思いますのでご指摘いただけると嬉しいです。 #picoCTFbeginner事前知識
Web inspector
表示中のWebページを構成するファイルや、HTMLやCSS、JavaScriptなどのソースコード、各要素のスタイルや属性などの詳細を表示するツール。参考記事
flag獲得方法
与えられたwebサイトにはHome,About,Contactの3つのページがあることがわかる。 Web inspectorを使って各ページのHTMLを見ていくとAboutのページに怪しいnotify_trueという属性を見つける。about.html
<section class="about" notify_true="cGljb0NURnt3ZWJfc3VjYzNzc2Z1bGx5X2QzYzBkZWRfZjZmNmI3OGF9">
<h1>
Try inspecting the page!! You might find it there
</h1>
<!-- .about-container -->
</section>
cGljb0NURnt3ZWJfc3VjYzNzc2Z1bGx5X2QzYzBkZWRfZjZmNmI3OGF9
この怪しい文字列をデコードツールでデコードしてみる。
「cGljb0NURnt3ZWJfc3VjYzNzc2Z1bGx5X2QzYzBkZWRfZjZmNmI3OGF9」この文字列はbase64で表現されており、UTF-8で表現すると「picoCTF{web_succ3ssfully_d3c0ded_f6f6b78a}」であることがわかる。
答え
picoCTF{web_succ3ssfully_d3c0ded_f6f6b78a}