.jpg)
요즘 보안에 대한 관심이 생겼다. 엄청 큰 열정은 아니지만 그래도 생겼을 때 뭐라도 해봐야된다는 생각은 있다. 그래서 어떻게 공부해야될까 찾아보니...그 범위가 너무 방대하더라.
Pico CTF
그 와중에 picoCTF라는 곳을 발견했고, 여긴 문제를 풀면해서 해킹/보안에 개념과 경험을 제공하는 곳인것 같다. (글을 쓰고 있는 현재, 아직 문제는 안풀어봤다.)
사이트에 접속해서 practice를 클릭하면,
문제 목록이 나오는데 하나씩 해결하면 된다.
문제) insp3ct0r
- 힌트1: How do you inspect web code on a browser?
- 힌트2: There's 3 parts
주어진 문제의 링크로 들어가서 문제를 풀면된다. 사이트 내에 숨겨진 picoCTF{FLAG}의 힌트를 찾아서 작성후 제출하면 끝!
페이지는 단순한 구성이다.
접근) 어떻게 접근해야 할까?
힌트1을 보면 How do you inspect web code on a browser? 어떻게 웹사이트의 코드를 검사할 수 있니? 라는 질문인데, 이건 의외로 쉽다. 크롬브라우저 기준으로 페이지에서 마우스 오른쪽을 클릭하면 최하단에 검사라는 항목이 있다.
검사를 누르면 개발자 도구가 나타나고, 여기서 힌트를 찾아 떠나면 되겠다.
많이 해맸는데, 웹사이트가 기본적으로 html, css, javaScript로 이루어져있다는 것을 기억하면 쉽게 해결가능하다.
소감
개발자도구는 개발할 때 늘, 항상 켜놓고 있었다. 그런데 해킹을 위한 기본적인 도구로 사용하게 될 줄은 몰랐다. 생각해보면 좀 당연하기도하다. 나도 다른 사이트에 들어가서 CSS가 어떻게 이루어져있는지 자주 확인하곤 하니까. 결국 해킹이라는게 어떤 주어진 도구/상황을 나한테 편하고 유리하게 만들기 위한 작업이지 않은가. 일단 힌트에 따라 문제를 해결하면 첫번째 문제는 쉽게 해결 가능하다.
(사실 두번째 문제 풀고 자러가려했는데 막혀서 정리나 하러왔다. 이게 제일 쉬운 문제였을까...두번째 문제 리뷰를 언제하게 될지 모르겠다^^)
