[Newbie CTF 2019] Web - Normal Host. write-ups

English Write-up

 

I saw 'Newbie CTF' in ctftime, so I joined.

 

The ctf was held by korean hacking team.

 

I prefer web hacking challenges, so at the first I tried web problem.

There was only one web challenge.

 

When I clicked link, I can see a just simple single page.

 

There is nothing interesting, although I inspect the html source code.

 

We should enter the "normalflag.iwinv.net" link, via the page shown above.

 

 

I tried to enter the "normalflag.iwinv.net" link directly, and saw that warning documents.

 

I just typed the target host domain on the gate page,

the alert modal appeared, I assume the host string is blacklisted.

 

 

I analysis the http packet with burp suite.

When I typed "naver.com" to hostname field, 

the http request is like that.

 

response code is 302 redirection with some tailing "?secret=" query parameter.

 

I just concatenate the target host with that secret parameter, and try to connect directly, 

They said, it is not intended solving direction. Whenever we enter the host, the secret parameter value changes. So, I assume the secret parameter is a kind of one time ticket with randomly created.

 

I tried more with some url fragment(#123 like that) or tailng path like host.com/blur/blur but it doesn't work.

When I concatenated port number :80 to the target hostname, it looks working!

 

 

I got the flag!!

 

 

한글 풀이

 

Newbie CTF라는게 있길래 참여해봤다.

 

한국팀 주최 대회였다.

 

웹쟁이 답게 웹 문제부터 확인을 했는데, 한문제 밖에 없어서 조금 아쉽..

 

링크로 들어가면 간단한 페이지가 하나 나온다.

 

소스보기를 봐도 별 다른건 없는듯.

 

normalflag.iwinv.net라는 링크를 들어가야하는데, 저 페이지를 통해서 들어가야 하는 듯 하다.

 

 

그냥 링크로 들어가니 저런 경고문이 뜬다.

 

그렇다고 그냥 링크를 치고 들어가려니, 

호스트가 필터링 된 듯.

 

 

원리가 어떤식인가 싶어서 버프슈트를 한번 잡아보았다.

네이버로 해서 잡아보니,

요런 요청이 가고, 

 

302응답으로 Redirection이 되는데, 뒤에 ?secret=라는 파라메터가 붙어서 온다.

 

저기있는 secret을 띠어서 flag url에 박아서 보내보니

의도된 풀이가 아니라고 한다. secret이 요청 때 마다 바뀌는 걸로 봐서, 그때그때 발급하는 티켓 같은 방식인 것으로 보인다.

 

그래서 이것 저것 시도해보다가, 포트번호 :80을 붙여서 요청을 보내보았다.

 

되는 것 같았다.

Flag를 얻었다.