[HackCTF] 가위바위보 풀이 (200p)

문제 종류 - Web 사용한 툴 - HxD 풀이 가위바위보 이미지를 눌러보자. 음.. 비겨도 져도 이겨도 아무런 반응이 없다. 자바스크립트를 조작해 연속해서 이기게 만들어도 똑같다. 일단 닉네임을 공백으로 바꾸고 계속 고민해봤다. 그러다가 개발자 도구에 Network 창을 확인해봤는데... /avatars/ 경로에 Forbidden 표시가 떴다. 혹시나 해서, /avatars/flag 경로로 이동해봤다. ????? 뭐가 일어난걸까.. 확실한건 /avatars/경로에 뭔가 있는 듯하다. 결국, 연속된 삽질을 통해 /avatars/닉넴을 입력하면 해당 파일을 나타내준다.(?) 프로필 사진에는 이미지 파일만 올릴 수 있으니, Header을 PNG로 속여보도록 하자. 그리고 업로드를 진행하면? 정상적으로 업로드..