namdicul's blog

気ままに更新します. CTFと暗号理論について勉強中です.

"Cpaw CTF" Q15.[Web] Redirect

このURLにアクセスすると、他のページにリダイレクトされてしまうらしい。 
果たしてリダイレクトはどのようにされているのだろうか… 
http://q15.ctf.cpaw.site 

※この問題のサーバへの攻撃はお止め下さい

 Answer: 

 

この問題は解くのに時間がかかりました...

まず注目する点は, 問題文に掲載されているURLをクリックすると, 違うURLに飛ばされてしまうというところ. 具体的には, q15がq9になってしまうんですよね. なぜURLが変更されてしまうのかを調べるために, chromeの「ディベロッパーツール」を使用してみましょう. ディベロッパーツールの「Network」タブを開けながらq15の方のURLをクリックしてみると, リダイレクトの仕組みがわかると思います. q15のRequestに対してq9のResponseが返されており, 結果そのページが表示されるという仕組みになっています. q15の方のHeaderをよくみると, X-Flagのところに答えとなるflagが書いてあります. 

 

この問題については, 答えを導き出すこと以外にも学ぶことがありそうなので, 理解したら追記で載せます.