wargame24 6번 fly me to the moon 7번 문제는 자바스크립트 게임 우회 문제인 것 같다. 양쪽에서 벽이 점점 좁아지는데 31337점수를 얻는 것은 불가능할 것 같다. cf)31337은 해커들이 표시로 많이 쓰는 숫자라 한다 페이지 소스를 보면 난독화된 코드가 있는데, 일단 패스해두었다.. 버프쉿으로 게임 도중 죽었을 때 캡쳐를 하였다. 서버로 넘기는 값에 token값과 score 값이 있는 것을 볼 수 있다. score값을 31337로 변경하여 forward를 해보면 ~ 키 값을 얻을 수 있다.. 2019. 10. 5. 5번 WTF_CODE 이번에는 다른 프로그래밍 언어에 관한 문제인 것 같다.. 문제를 시작하였다. .ws 파일 외에는 아무 정보도 없는 것 같다.. .ws 파일을 다운받고 실행시키면 연결 프로그램도 뜨지 않고 바로 에러가 나온다. 먼저 .ws 확장자 파일에 대해 알아보았다. .ws파일은 windows script host에서 사용하는 파일 형식이며, 이 스크립트 형식을 사용하면 VBscript, JavaScript,PERL,PHP같은 모든 형태의 스크립팅 언어를 혼합할 수 있다. 주로 CAD/CAM, 스크립트에 사용된다고 한다. 또한 widows script는 메모장, ms워드, apl 워크시트 등등에서 열 수 있다고 한다. https://www.filetypehelp.com/open-files-ws-file-extensio.. 2019. 9. 15. 4번 login filtering 계정이 차단 당했으니 필터링을 우회하여 로그인하여라 .. sql injection 문제인줄 알았다. 문제를 시작하였다. get source를 누르기전에 ctrl u 로 소스를 보았는데 html 코드상에는 guest와 blueh4g가 막힌 것 외에는 특이점이 없는 것 같다. get source를 누르니 php 소스가 나왔다. php는 잘 모르니 한줄 한줄 공부해 보았다. 2019. 9. 10. 3번 Qr code Puzzle 문제를 시작하였다. 퍼즐을 맞추라고 하는 것 같다.. 소스를 보면 unescape부분이 인코딩? 되어 있는 것 같다. url decoder를 치고 사이트에 들어가 디코드를 하였다. 원본 파일의 경로인 듯 하다. url에 ./img/qr.png를 추가하여 접속하니 원본 파일이 있다. qr코드는 보통 폰으로 찍는데, qrcode decoder 사이트도 역시 존재하였다. 원본 파일이 있었던 url을 입력하였다. flag가 있다. 해당 url로 접속하면 클리어 ### 다른 방법 burp suite로 서버쪽 response도 설정하여 보면 해당 소스가 나온다. 섞는다는 의미의 shuffle 부분을 false로 바꿔 intercept를 풀면~ 마찬가지로 원본 qr code를 볼 수 있다. 2019. 9. 8. 2번 flee button 문제 시작 click me를 눌러야 하는데, 마우스 커서에서 도망다닌다. 도망다니는 부분을 0으로 해서 잡아보려 했다. 다시 브라우저로 가면 px값이 복구된다.. style=position: absolute; 부분을 지워보니 click me가 고정되었다. 이 부분이 핵심 문구였나 보다. 클리어 2019. 9. 1. 1번 already_got FLAG를 찾아 입력하여아 하는 것 같다. start를 누르면 문제가 시작된다. 웹페이지에 달랑 you've already got key! 문구만 있었다. f12를 눌러 html 소스로 가도 별 다른 단서가 없는 것 같다. Network 란으로 가면 패킷이 하나 있다. 패킷의 정보를 보다보면 FLAG값이 있다. 처음 FLAG 값에 복붙하면 클리어 2019. 9. 1. 이전 1 2 3 4 다음
