CTF에서 로그 누출로 플래그 뽑는 법

웹/리버싱 CTF에서 의외로 강한 벡터가 log leak입니다. 핵심은 “어디에 어떤 로그가 쌓이는지” 빠르게 잡는 것.

1) 로그 수집 경로 찾기

• /var/log, app log 디렉터리, stdout 컨테이너 로그 확인
• 에러 핸들러/디버그 미들웨어가 로그에 요청 바디/헤더를 남기는지 체크

2) 유도 입력 설계

• User-Agent, X-Forwarded-For에 FLAG? 같은 마커 삽입
• 디코딩 오류를 일으켜 stack trace에 민감 값이 노출되는지 확인

3) 읽기 관문 우회

• LFI/Path Traversal로 로그 파일 접근
• “최근 로그” API가 있으면 페이징/필터를 악용

로그는 개발자의 무의식. CTF에선 그 무의식을 공격하는 게 제일 빠릅니다.