wargame.kr - 1번, aleready got

후... 현재 webhacking.kr 이 공사중이어서 그냥 wargame.kr 문제풀이나 해야징...

 

우선, wargame.kr 주소는, http://wargame.kr 이고, 내가 워게임을 처음 시작했을때 여기서부터 시작했었음 ㅋㅋㅋㅋㅋ

 

우선, 1번문제 (already got)이라는 문제를 클릭해보면,

 

 

위와같은 문제를 확인해 볼 수 있는데, 대충봐서 HTTP Response 패킷을 잘 보라는것 같다.

 

우선, 그러면 패킷을 볼 수 있는 프로그램이 있어야하는데, 나는 Burp Suite를 사용하도록 하겠다.

 

Burp Suite를 설치해야 하면 아래의 Burp suite를 클릭

우선, Burp Suite 는 각종 워게임이나 해킹대회에서도 많이 쓰일 수 있는 툴이다.

Request나 Response 패킷을 관찰하는것 뿐만 아니라, 변조시켜서 보낼 수 도 있다. (Free 버전 기준)

 

그래서, Burp Suite를 설치해보도록 하겠다.

 

https://portswigger.net/burp/download.html   

 

위 url은 다운로드 url 이다.

 

그러면 Free Edition Download 가 있을것이다.

 

클릭하고, setup까지 마쳐주면, 설치가 완료된다.

 

 

이제, 실행을 해보자.

우선,

이런식으로 프록시서버를 세팅해주자.

 

 

그리고, Request, Response 패킷을 인터셉트 해주면, (문제만 보면 Response만 봐도 되지만, 그냥 Request까지 보겠다.)

위사진처럼 Flag가 뜨는것을 확인할수 있다. 그러면, 저 플래그를 가지고 Auth 를 해주면 문제가 풀리는것을 확인 할 수 있다.

 

1번문제라 그런지 꽤 간단한것 같다.