목표 : 크롬 개발자도구 검색, 네트워크
구글 시트를 마주하게 된다.
안에 있는 값을 보니 다른 docs 링크가 있다
당연하겠지만 접근 권한이 없다
혹시 뒤에 /edit 가 문제인가 싶어 내가 직접 docs 를 공유해보고 링크를 복사해서 뒤에 어떤 인자가 붙는지 확인했다.
/edit?usp=sharing
뒤 인자가 이렇게 동일하게 edit이고, 그대로 해봐도 안된다.
=REPLACE(IMPORTRANGE("https://docs.google.com/spreadsheets/d/1x7b8Wwp3jJAr6sgEG8RmuZOh-d7gpSmYvH9tmXWDq_c/edit","A1"),6,19,REPT("?",19-6))
PHP
복사
일단 각 함수가 무슨 의미를 나타내는 함수인지 찾아봤다
•
IMPORTRANGE : 해당 주소 시트에서 A1 셀 값을 가져온다.
•
REPLACE : 우리가 아는 그 바꾼다. 즉 6~19 범위를 바꾼다
•
REPT : 반복, ? 13개 생성
즉 이 함수는 지정된 Google 시트에서 A1 셀의 내용을 가져온 다음 해당 텍스트의 일부를 위치 6에서 시작하여 13자를 13개의 물음표로 바꾼다
FLAG{????????????}의 {와} 사이의 값을 바꾼단 얘기다
6, 19를 각각 1,4 정도로 바꿀 수만 있어도 충분히 해결이 가능할 것 같다.
해당 구문 내 주석에 대한 접근 권한은 현재 페이지에만 있으므로 여기서 어떻게든 승부를 봐야한다.
개발자 도구에서 REPT 함수 위치를 찾았다
(전체 검색 윈도우 shift + ctrl + f, 맥 command + opt + f)
"firstchunk": [[25813757, "[[\"0\",0,1,0,1],[{\"1\":[[[{\"1\":[[{\"1\":3,\"5\":[2,\"https://docs.google.com/spreadsheets/d/1x7b8Wwp3jJAr6sgEG8RmuZOh-d7gpSmYvH9tmXWDq_c/edit\"]}],[{\"1\":3,\"5\":[2,\"A1\"]}],[2,null,\"IMPORTRANGE\",2],[{\"1\":3,\"5\":[{\"1\":3,\"3\":6.0}]}],[{\"1\":3,\"5\":[{\"1\":3,\"3\":19.0}]}],[{\"1\":3,\"5\":[2,\"?\"]}],[{\"1\":3,\"5\":[{\"1\":3,\"3\":19.0}]}],[{\"1\":3,\"5\":[{\"1\":3,\"3\":6.0}]}],[2,null,\"-\",2],[2,null,\"REPT\",2],[2,null,\"REPLACE\",4],[1,\"\\u003d\"]]}],[{\"1\":[[2,\"\\u003dREPLACE(IMPORTRANGE(\\\"https://docs.google.com/spreadsheets/d/1x7b8Wwp3jJAr6sgEG8RmuZOh-d7gpSmYvH9tmXWDq_c/edit\\\"\"],[{\"1\":6}],[2,\"\\\"A1\\\")\"],[{\"1\":6}],[{\"1\":5,\"5\":6.0}],[{\"1\":6}],[{\"1\":5,\"5\":19.0}],[{\"1\":6}],[2,\"REPT(\\\"?\\\"\"],[{\"1\":6}],[{\"1\":5,\"5\":19.0}],[2,\"-\"],[{\"1\":5,\"5\":6.0}],[2,\"))\"]]}],\"LShttps://docs.google.com/spreadsheets/d/1x7b8Wwp3jJAr6sgEG8RmuZOh-d7gpSmYvH9tmXWDq_c/edit]]LSA1]]FIMPORTRANGE:2]LD6]LD19]LS?]]LD19]LD6]F-:2]FREPT:2]FREPLACE:4]S\"]]}],null,[[{\"2\":8212,\"4\":0,\"7\":[2,\"FLAG{?????????????}\"],\"17\":[[{\"1\":\"{1\\u003d4,7\\u003d{1\\u003d44#1x7b8Wwp3jJAr6sgEG8RmuZOh-d7gpSmYvH9tmXWDq_c,2\\u003d2#A1}}\"}]]}]]]"], [29921628, "[\"0\",1,[[0,1]],[{\"1\":[[0,0,147]]}]]"], [25104121, "[0,1,[{}],null,null,1,[{}],1,[{}],1,[{}],1,[{}]]"], [25104121, "[2,1,[{}],null,null,1,[{}],1,[{}],1,[{}],1,[{}]]"], [25104121, "[1,1,[{}],null,null,1,[{}],1,[{}],1,[{}],1,[{}]]"], [149980211, "[\"0\",[{\"1\":[[2,1,null,1.6795731256640657E12]]}]]"]],
PHP
복사
이게 구글 시트에서 넘어가는 방식인듯하다. 소스 파일이라 직접 수정은 불가능하다.
근데 찾다가 마우스를 올렸을 때 이상한 평문 값이 보였다
네트워크에서 올 때 평문 값이 있지 않을까
개발자도구에서 1x7b8…로 하는 검색을 하니 2개가 잡혔다
찾았다 플래그!
︎ 더 많은 게시물을 보려면