본문 바로가기
반응형

STUDY/wargame.kr7

[wargame.kr] md5 password md5 password 문제를 보면 다음과 같은 디스크립션을 볼 수 있다. md5('value', true); md5에 관련된 문제임을 알 수 있다. 문제로 넘어가면 password를 입력하라고 하며, 소스를 보여준다! 풀이 코드를 보면 다음과 같다. 2019. 10. 7.
[wargame.kr] fly me to the moon fly me to the moon 문제를 풀어보았다. web 자체가 오랜만이긴 하지만, 오랜만에 burpsuite를 실행시켜보았당..ㅎ 분석 문제는 다음과 같이 제시된다. javascript game. can you clear with bypass prevent cheating system? 문제 페이지로 이동하면 벽을 피하는 게임을 할 수 있다. 죽으면 다음과 같이 31337점을 얻어야한다고 나온다. 게임을 조금만해보면 알겠지만, 절대 불가능해 보임 ㅎㅎ 개발자도구로 javascript 코드의 값을 수정해서 문제를 해결할 수도 있겠지만, burpsuite로 더 간단하게 해결할 수 있는 문제였다. 풀이 오랜만에 burpsuite를 키고, proxy를 설정하여보면, score가 잡히는 것을 볼 수 있다. .. 2019. 10. 7.
[wargame.kr] login filtering wargame.kr의 login filtering이라는 문제이다. wargame.kr홈페이지 이 문제는 혼자서 풀이 못하였다 엉엉 ㅠㅠ 처음에 injection문제인줄 알았으나, mysql_real_escape_string함수가 있기때문에 injection 공격은 통하지 않는다고 한다. 결론부터 말하자면 이 문제는 mysql은 기본적으로 대소문자를 구분하지 않는다는 것을 알아야 풀이가 가능한 문제이다. 분석 문제에 접속하면 다음과 같이 로그인 창이 나오며, 소스를 볼 수 있다. 해당 소스는 다음과 같다. ID PW get source 공부도 할겸 소스코드를 분석해 보자ㅎㅎ 우선, 처음은 소스코드를 보여주는 코드이다. if (isset($_GET['view-source'])) { show_source(__.. 2019. 10. 7.
[wargame.kr] WTF_CODE 오늘 풀 문제는 wargame.kr의 WTF_CODE라는 문제이다. wargame.kr홈페이지 이건 프로그램 언어이며, 소스코드를 보라고 한다. 풀이 홈페이지에 접속하면 다음과 같은 화면이 뜬다. 순순히 코드를 다운받아 보았다. 흠! vscode로 일단 열어봐 볼까? 아무것도 없…지 않았다! 뭔가 있는데, 이게 뭐지?! 하고는 .ws확장자를 구글에 찾아봤다. 검색하다가 아래의 글을 발견했다! 오오 whitespace라는 언어가 있다고 한다!! whitespace에 대해 설명하는 페북글 whitespace 언어에 대해 찾아보니, 위키에도 있었당! 이런 재미있는 언어가 있다닝… 공백, 탭, 개행문자로만 이루어진 언어로, 스택에 임의의 정수를 자유롭게 푸쉬하는 스택기반 명령어 프로그래밍 언어라고 한당 자세한 .. 2019. 10. 7.
[wargame.kr] flee button wargame.kr의 두번째 문제는 flee button이라는 문제이다. wargame.kr홈페이지 click 버튼을 클릭하면 되는 문제인 것 같다. 풀이 버튼이 마우스에서 일정거리 떨어져서 클릭할 수 없게 계속 움직인다. 크롬 개발자 도구를 이용하여 본다. 빨간 상자로 표시해둔 버튼을 이용하면 원하는 UI에 대한 정보를 볼 수 있다. 이 버튼을 이용하여 click버튼을 더블 클릭해보니, 간단하게 flag가 출력되었다. 2019. 10. 7.
[wargame.kr] QR CODE PUZZLE wargame.kr의 세번째 문제는 QR CODE PUZZLE이라는 문제이다. wargame.kr홈페이지 잘라진 QR code puzzle을 맞추는 문제이다. 풀이 설마 노가다로 이걸 맞추라고 할리는 없고! 이번에도 크롬 개발자 도구를 이용하여 본다. 처음에는 current의 위치의 숫자를 다 조정해줘야하는 건가해서 봐꿔봤지만 아닌것 같구!! source를 한번 봐보자하면서 갔더니, 이미지 파일이 그대로 있었다. QR code 원본을 발견할 수 있었다. 온라인으로 이미지 QR code 리더기가 있나 찾아봤으나, 못찾겠어서 그냥 폰으로 했다. QR code를 리드하자마자, flag를 알려주었다! 끗! 2019. 10. 7.
반응형

티스토리툴바