g00gle2 풀이

메인 페이지

메인 페이지가 읽기 전용 스프레드시트로 되어있습니다

A1 칸을 보면 FLAG{????~~}가 적혀있고, 칸을 눌렀을 때 구글 독스 링크가 하나 나옵니다

이 링크로 접속해보겠습니다

 

접근 불가

액세스 권한이 없어서 접근이 불가능합니다

다시 시트로 돌아가보겠습니다

 

=REPLACE(IMPORTRANGE("https://docs.google.com/spreadsheets/d/1x7b8Wwp3jJAr6sgEG8RmuZOh-d7gpSmYvH9tmXWDq_c/edit","A1"),6,19,REPT("?",19-6))

A1 셀에 적혀있던 내용을 가져왔습니다

원본 텍스트에서 6~19번째 글자를 전부 물음표로 바꿔주고 있습니다

아마 저 구글 독스 링크에 있는 문자열이 플래그인 것 같은데, 플래그를 가져와서 함수로 가공을 해주고 있으니 주고받은 패킷이 잡힐 것으로 추측됩니다

 

개발자 도구 Network 탭

구글독스 URL에서 일부를 긁어와 검색을 해봤습니다

결과가 여러 개 뜨긴 하는데, 개수가 많지 않으니 하나하나 열어봤습니다

 

1번(bind)

2번(edit)

3번(fetchData) / FLAG 획득 완료

세 번째 패킷에서 원본 FLAG를 찾을 수 있었습니다!

 

문제 풀이 성공