[2019 picoCTF] dont-use-client-side (100) write-up

picoCTF web의 두번째 문제이다. 

슈퍼 짱쎈 보안 포탈을 뚫을수 있니?? 란다. 링크로 들어가보자. 

이런 창이 뜬다. 뭐가 숨겨져 있을까?

F12로 소스코드를 확인해보자.

오잉? 섞여있는 느낌이다. 소스코드를 자세히 읽어보면 0 split split2 split3 이렇게 이어져나가는 것 같다.

순서대로 해보면

picoCTF{no_clients_plz_eb956b} 라는 플래그가 나오게 된다. 위에 verify에 대입하면 password verified라는 팝업창이 뜬다. 이게 플래그인듯 하다!

 

flag: picoCTF{no_clients_plz_eb956b}