2014年9月1日 星期一

PicoCTF 2013 - XMLOL (攻略)

【攻略題目】XMLOL

【題目內容】請按我

【攻略方法】

(注意:本文只是提出一種可能的攻略方式,不一定要遵照此方法)

點進去題目之中提供的連結之後,應該會出現這樣的畫面

我想有些人看到這些訊息之後,應該會意識到這其實是一個 debug 訊息。也就是說,這個網頁的原始碼之中有部分內容的語法錯誤,導致網頁出現這個訊息提示開發者,原始碼中哪一行寫錯了。

也許它在提示我們打開這個網頁的原始碼可以發現甚麼?

一般來說,每個瀏覽器都會附打開原始碼的功能,像如果是用 Google Chrome,在網頁上按右鍵後,就會出現一個選單。其中一個選項「檢視網頁原始碼」點下去後,就會顯示該網頁的原始碼。

原始碼點開之後,大概會長得像這樣:
(注意:每個使用者在題目中實際看到的內容可能會不同)


這邊我們就不介紹 XML 的格式了,詳細可以到下方提供的 wiki 連結去了解。我想跳過歷史那些敘述的話,應該很快就能看完。

眼尖的人進來之後,應該第一眼就看到了那個 super_secret_flag。中間那坨數字很可疑啊...

反正 picoCTF 准許你無限嘗試,如果答錯了也不會扣分,所以就讓我們把那個 102372... 的數字丟上去看看。

結果還真的過了!因此 super_secret_flag 這個 tag 所包夾的內容就是這次要找的密碼。

【相關連結】

Wiki -XML

http://zh.wikipedia.org/wiki/XML

沒有留言:

張貼留言