펜을 이용하여 바코드를 가리긴 하였으나 약간 희미합니다. 이미지 밝기, 대비 조절 등을 통해 바코드 값을 얻을 수 있습니다.
맘스터치 앱에서 기프티콘을 사용하려고 하면 어느 지점에서 이미 사용되었다고 알려줍니다.
수원정자점에서 사용되었다고 알려줍니다.
YISF{921590877929_수원정자점}
/api/access 엔드포인트를 통해 파일을 읽을 수 있으나, /files/uid 안에 있는 파일만 읽을 수 있습니다.
/api/upload 엔드포인트를 보면 파일 확장자에 제한이 있습니다. tar 파일은 따로 압축 해제를 해주는것을 확인할 수 있습니다. link 파일을 tar 파일로 압축하여 서버로 보내면 파일을 읽을 수 있습니다.
Dockerfile에 플래그의 위치가 나타나므로, Link 파일을 작성합니다.
ln -s /chal/flag chalflag
tar -cvf cf.tar chalflag
이제 생성된 cf.tar 파일을 서버에 업로드하면 됩니다. 그럼 파일 목록에는 cf.tar 이 아닌 압축 해제된 chalflag 파일이 있습니다. chalflag 파일은 링크되어 /chal/flag 를 가르키므로, 플래그를 다운받을 수 있습니다.
YISF{i_1ike_tArpioCA_ju1ce!1!_b0OM!_uM..._buBb1e_tEa...}
(참고 : https://pankas.top/2022/10/17/nssctf-round-6-web/)