워게임/wargame.kr
wargame.kr - 3번, flee button
와 오늘만 포스팅 3개째 ㅋㅋㅋㅋㅋㅋㅋㅋ 우선, 3번문제를 확인해 보면, 버튼을 클릭하라면서, 나는 그것(버튼)을 잡을 수 없단다. 버튼이 마우스커서를 피해다니는 것인가? 라는 생각이 든다. 실제로 사이트를 접속해보면, 우선 멘붕이온다 ㅋㅋㅋㅋ 저기 가운데에 있는 버튼이 마우스커서를 중심으로 계속 움직여서 클릭을 할 수 가없다. 그래서, 소스코드를 확인해야 한다. 이런식으로 알 수 없는, 스크립트가 있다. 하지만 개발자도구로 빨리 저 문자열을 해독할 수 있다. 우리는 이게 무슨 문자인지만 알면 되기에, 이런식으로 unescape_blue14 부분을 실행시켜주면 된다. 하지만, 결과를 봐주면 한번더 unescape_14가 나오는것을 확인할 수 있다. 그래서 우리는 한번더 unescape_14를 돌려줘야 한..
wargame.kr - 2번, QR CODE PUZZLE
아 아까 1번문제 포스팅하고, 바로오네... 우선 이번문제는 wargame.kr QR Code Puzzle 이라는 문제로, 딱봐도 qrcode를 읽으라는것 같다. 문제를 보러 들어가면, 문제로 위와같은 qrcode가 나오는것을 확인할 수 있다. 후... 상당히 심란하다. 하지만 Html의 소스코드를 볼 수 있으니 확인해보도록 하겠다. 보면, 코드가 그다지 어렵지 않다는것을 알 수 있다. 문제는 script 코드이다. 문제는 이 코드라는것인데, 이코를 잘 봐주면 unescape('.%2f%69%6d%67%2f%71%72%2e%70%6e%67') 이렇게 유니스케이프 함수에 있는 문자열을 확인해줄 수 잇다. 그러면 이문자열을 확인해보겠다. ?????? img폴더에 qr.png가 있단다. 한번 확인해보도록 하자..
wargame.kr - 1번, aleready got
후... 현재 webhacking.kr 이 공사중이어서 그냥 wargame.kr 문제풀이나 해야징... 우선, wargame.kr 주소는, http://wargame.kr 이고, 내가 워게임을 처음 시작했을때 여기서부터 시작했었음 ㅋㅋㅋㅋㅋ 우선, 1번문제 (already got)이라는 문제를 클릭해보면, 위와같은 문제를 확인해 볼 수 있는데, 대충봐서 HTTP Response 패킷을 잘 보라는것 같다. 우선, 그러면 패킷을 볼 수 있는 프로그램이 있어야하는데, 나는 Burp Suite를 사용하도록 하겠다. Burp Suite를 설치해야 하면 아래의 Burp suite를 클릭 우선, Burp Suite 는 각종 워게임이나 해킹대회에서도 많이 쓰일 수 있는 툴이다. Request나 Response 패킷을 ..