CpawCTF-Q15.[Web] Redirect
問題のリンクはこちら
リンクが与えられたからそれを踏むとどっかで見たことあるようなサイトへ...。とりあえずデベロッパーツール開いてみても、複雑すぎて何も分からない..
てことで他の人のブログを見て解説を見ちゃいました。( ^∀^)
どうやらリダイレクトされていて問題のところで渡されたリンクとたどり着いた先のリンクは違うらしい。
Developer toolsでNetworkタブでq15.ctf.cpaw.siteのHeadersを見るとResponse headerのX-Flagにflagが隠されてい!って感じです。
ふーん..てな感じなんだけど。なんか悔しいのでリダイレクトってどう実装されているのか調べてみました。
今回はhtmlでのリダイレクト、jsでのリダイレクトの二つのコードを紹介します。
<!DOCTYPE html> <html lang="en" dir="ltr"> <head> <meta charset="utf-8"> <meta http-equiv="refresh" content="5;URL=https://www.google.com/webhp?hl=ja&sa=X&ved=0ahUKEwin27HhrNjkAhVlyosBHXiEBXoQPAgH"> <title>HTML入門-ページリダイレクト</title> </head> <h1>リダイレクト</h1> <p>本サイトは移転しました。5秒後にジャンプします。<br> ジャンプしない場合は、以下のURLをクリックしてください</p> <p><a href = "https://www.google.com/webhp?hl=ja&sa=X&ved=0ahUKEwin27HhrNjkAhVlyosBHXiEBXoQPAgH">移転先のページ</a></p> <body> </body> </html>
このコードがhtmlだけで表したリダイレクトになります。metaタグを使ってリダイレクトしています。
そして次がjsを使ったリダイレクトです。
<!DOCTYPE html> <html lang="ja"> <head> <meta charset="uft-8"> <script> setTimeout("location.href='https://www.google.com/webhp?hl=ja&sa=X&ved=0ahUKEwin27HhrNjkAhVlyosBHXiEBXoQPAgH'",1000*5); </script> <title>HTML入門-ページリダイレクト</title> </head> <body> <h1>リダイレクト</h1> <p>本サイトは移転しました。5秒後にジャンプします。<br> ジャンプしない場合は、以下のURLをクリックしてください。</p> <p><a href="https://www.google.com/webhp?hl=ja&sa=X&ved=0ahUKEwin27HhrNjkAhVlyosBHXiEBXoQPAgH">移転先のページ</a></p> </body> </html>
ヘッダーのscriptタグ内でリダイレクトをしています。
今回のリダイレクトの実装は下のリンクを参考にしました。