반응형

wargame 문제 / WTF_CODE - 150 point 문제 풀이

 

http://wargame.kr/challenge

 

Wargame.kr - 2.1

 

wargame.kr

 

WTF_CODE 문제를 실행해보면, 아래와 같이 출력됩니다. 

이것은 또 다른 프로그래밍 언어라고 하고, 읽을 수 있는지 물어 봅니다. 

Start를 눌러보겠습니다. 

Start를 눌러보면 아래와 같이 출력됩니다. 

source code.ws를 눌러보면 파일 하나가 다운로드 됩니다. 

메모장으로 그 파일을 열어보면, 블록은 생기는데 문자는 하나도 보이지 않습니다. 

 

white space 언어인데, 이 언어를 실행해 보려면 아래 사이트에서 실행해 볼 수 있습니다. 

한번 아래 사이트에서 코드를 복사하여 실행해 보겠습니다. 

https://ideone.com/

 

Ideone.com

Ideone is something more than a pastebin; it's an online compiler and debugging tool which allows to compile and run code online in more than 40 programming languages.

ideone.com

실행해보면 아래와 같이 key가 생성된 것을 볼 수 있습니다. 

이 코드를 입력해보겠습니다. 

 

그러면 점수가 올라간 것을 볼 수 있습니다. 

Crome에서는 안될 수도 있으니 Explorer에서 해보시면 될 듯 합니다.

반응형
저작자표시

'WarGame > wargame.kr' 카테고리의 다른 글

wargame 문제 / login filtering - 135 point 문제 풀이  (0) 2020.08.25
wargame 문제 / QR Code Puzzle - 106 point 문제 풀이  (0) 2020.08.25
wargame 문제 / flee button - 80 point 문제 풀이  (0) 2020.08.25
wargame 문제 / already got - 79point 문제 풀이  (0) 2020.08.25
반응형

wargame 문제 / 4. login filtering - 135 point 문제 풀이

 

http://wargame.kr/challenge

 

Wargame.kr - 2.1

 

wargame.kr

이번 문제는 계정이 있지만 block 되어 있다고 합니다. 

필터되는 것을 뚫고 로그인할 수 있는지에 대한 문제 입니다.

Start 버튼은 누르면 아래와 같이 ID와 PW를 입력하는 란과 login 버튼이 있습니다.

그리고 그 아래에 get source link가 있습니다. 이 링크를 따라 들어가 보겠습니다.

소스를 보면 id/pw 계정 정보가 있습니다. 

아래 두 계정 정보가 있습니다. 

guest / guest
blueh4g / blueh4g1234ps

하지만 아래 코드를 보면 id가 'guest'와 'blueh4g' 이면 block 처리를 하고 있습니다. 

하지만 빈틈이 보입니다.

if 문에서 'guest'와 'blueh4g'는 모두 소문자입니다. 

mysql_query("select * from user where id='$id' and ps=md5('$ps')") 구문을 보면 대소문자를 구분하고 있지 않습니다. 

하여 id란에 GUEST로 입력해 보도록 하겠습니다.

아래와 같이 ID를 대문자로 GUEST로 입력하고, PW는 guest로 입력하겠습니다.

입력하고 login 버튼을 누르면 아래와 같이 FLAG가 보입니다.

 

http://wargame.kr/

 

Wargame.kr - 2.1

https://www.facebook.com/wargame.kr

wargame.kr

 

반응형
저작자표시

'WarGame > wargame.kr' 카테고리의 다른 글

wargame 문제 / WTF_CODE - 150 point 문제 풀이  (0) 2021.08.20
wargame 문제 / QR Code Puzzle - 106 point 문제 풀이  (0) 2020.08.25
wargame 문제 / flee button - 80 point 문제 풀이  (0) 2020.08.25
wargame 문제 / already got - 79point 문제 풀이  (0) 2020.08.25
반응형

wargame 문제 / 3. QR Code Puzzle - 106 point 문제 풀이

 

자바스크립트 퍼즐 문제로 보입니다. 

먼저 Start 버튼을 눌러보겠습니다.

http://wargame.kr/challenge

 

Wargame.kr - 2.1

 

wargame.kr

QR Code 관련 퍼즐이 나오고 다 맞춰진 퍼즐을 원하는 모양입니다. 

하나하나 퍼즐을 맞추기는 어려워 보이고, 다른 의도가 있는 듯 합니다. 

개발자 도구(F12)로 보면 img 폴더 및에 qr.png 파일이 있는 것으로 보입니다. 

이 파일 이미지를 보면 완성된 QR code가 보입니다. 

이 QR Code를 아래 사이트에서 decode 해보도록 하겠습니다. 

https://zxing.org/w/decode.jspx

 

ZXing Decoder Online

 

zxing.org

qr.png 위치가 있는 url을 입력합니다.

그럼 아래와 같이 Raw text에 새로운 URL이 생성되는 것을 볼 수 있습니다. 

이 URL을 주소창에 입력해 보겠습니다.

그럼 아래와 같이 Flag 값이 나옵니다. 

반응형
저작자표시

'WarGame > wargame.kr' 카테고리의 다른 글

wargame 문제 / WTF_CODE - 150 point 문제 풀이  (0) 2021.08.20
wargame 문제 / login filtering - 135 point 문제 풀이  (0) 2020.08.25
wargame 문제 / flee button - 80 point 문제 풀이  (0) 2020.08.25
wargame 문제 / already got - 79point 문제 풀이  (0) 2020.08.25
반응형

wargame 문제 / 2. flee button - 80 point 문제 풀이

 

flee button 문제는 button을 클릭하라고 하는데, 그것을 잡을 수 없다고 합니다. 

우선 start 버튼을 눌러보겠습니다.

http://wargame.kr/challenge

 

Wargame.kr - 2.1

 

wargame.kr

마우스를 움직여 click me! 버튼을 누르려고 하면, 버튼을 클릭할 수 없도록 버튼이 움직입니다. 

개발자 도구(F12)를 이용하여 Elements로 html 코드를 보면 아래와 같이 button에 대한 코드를 볼 수 있습니다. 

onclick에 window.location='?key=6d88' 구문을 볼 수 있습니다. 

window.location 객체는 현재 페이지 주소(URL)을 가져오고, 브라우저를 새 페이지로 리디렉션하는 데 사용할 수 있습니다. 

하여, 페이지 주소에 '?key=6d88'를 추가로 입력해 보겠습니다.

아래와 같이 주소창에 입력하면, Flag 값이 출력됩니다. 

이 Flag 값을 정답란에 입력하면 solved됩니다.

http://wargame.kr:8080/flee_button/?key=6d88

 

 

http://wargame.kr/

 

Wargame.kr - 2.1

https://www.facebook.com/wargame.kr

wargame.kr

 

반응형
저작자표시

'WarGame > wargame.kr' 카테고리의 다른 글

wargame 문제 / WTF_CODE - 150 point 문제 풀이  (0) 2021.08.20
wargame 문제 / login filtering - 135 point 문제 풀이  (0) 2020.08.25
wargame 문제 / QR Code Puzzle - 106 point 문제 풀이  (0) 2020.08.25
wargame 문제 / already got - 79point 문제 풀이  (0) 2020.08.25

+ Recent posts

티스토리툴바