해커를 꿈꾸는 개발자

wargame 문제 / 3. QR Code Puzzle - 106 point 문제 풀이

자바스크립트 퍼즐 문제로 보입니다. 

먼저 Start 버튼을 눌러보겠습니다.

http://wargame.kr/challenge

QR Code 관련 퍼즐이 나오고 다 맞춰진 퍼즐을 원하는 모양입니다. 

하나하나 퍼즐을 맞추기는 어려워 보이고, 다른 의도가 있는 듯 합니다. 

개발자 도구(F12)로 보면 img 폴더 및에 qr.png 파일이 있는 것으로 보입니다. 

이 파일 이미지를 보면 완성된 QR code가 보입니다. 

이 QR Code를 아래 사이트에서 decode 해보도록 하겠습니다. 

https://zxing.org/w/decode.jspx

qr.png 위치가 있는 url을 입력합니다.

그럼 아래와 같이 Raw text에 새로운 URL이 생성되는 것을 볼 수 있습니다. 

이 URL을 주소창에 입력해 보겠습니다.

그럼 아래와 같이 Flag 값이 나옵니다. 

wargame 문제 / 2. flee button - 80 point 문제 풀이

flee button 문제는 button을 클릭하라고 하는데, 그것을 잡을 수 없다고 합니다. 

우선 start 버튼을 눌러보겠습니다.

http://wargame.kr/challenge

마우스를 움직여 click me! 버튼을 누르려고 하면, 버튼을 클릭할 수 없도록 버튼이 움직입니다. 

개발자 도구(F12)를 이용하여 Elements로 html 코드를 보면 아래와 같이 button에 대한 코드를 볼 수 있습니다. 

onclick에 window.location='?key=6d88' 구문을 볼 수 있습니다. 

window.location 객체는 현재 페이지 주소(URL)을 가져오고, 브라우저를 새 페이지로 리디렉션하는 데 사용할 수 있습니다. 

하여, 페이지 주소에 '?key=6d88'를 추가로 입력해 보겠습니다.

아래와 같이 주소창에 입력하면, Flag 값이 출력됩니다. 

이 Flag 값을 정답란에 입력하면 solved됩니다.

http://wargame.kr:8080/flee_button/?key=6d88

http://wargame.kr/

wargame 문제 / already got - 79point 문제 풀이

아래는 already got 문제의 초기 화면입니다. 

HTTP Response header를 볼 수 있는지, HTTP Response header의 FLAG 값이 무엇인지에 대한 문제입니다. 

http://wargame.kr/challenge

FLAG 없이 start 버튼을 눌러보면 아래와 같이 페이지가 출력됩니다.

이미 키를 받았다고 합니다. 

이 페이지에서 개발자 도구(F12)를 이용하여, Network 탭에서 HTTP Header를 살펴봅니다. 

FLAG 값이 나와 있는데, 이 FLAG 값을 정답란에 입력합니다.

FLAG를 아래와 같이 입력하고, Auth 버튼을 누르면 문제가 solved로 됩니다.

오늘의 감사 노트 2020.08.24, 월요일

1. 오늘도 주님 안에서 평안을 누리고, 주님과 동행케 하여 주심에, 승리케 하게 하심에 감사합니다. 

2. 아내와 아기가 조리원에서 잘지내고, 특히 아기가 잘 자라날 수 있게 하심에 감사합니다 

3. 휴가 중에 충분한 휴식과 충전을 하게 하심에 감사합니다.