코딩사이트 문제풀이/Wargame 코딩사이트 문제풀이/Wargame 2019. 8. 29. wargame.kr : Fly me to the moon 게임 실행 시 게임이 끝나면 아래와 같은 문구가 뜬다. 점수 31337점을 넘어야 FLAG 값이 나오는 것 같다. F12를 눌러 요소 검사창을 확인한다. 그러면 아래와 같이 Java Script 구문을 확인할 수 있다. 그런데 JavaScript가 난독화 되어있다. https://beautifier.io/ 코딩사이트 문제풀이/Wargame 2019. 8. 22. wargame.kr : WTF_CODE Start를 누르면 아래와 같은 화면이 뜬다. source code.ws를 눌러 파일을 다운받는다. Sublime Text라는 툴로 열어보니 단순히 스페이스바와 탭, 엔터키로만 이루어진 코드였다. 화이트 스페이스라고 하는 프로그래밍 언어이다. 스페이스, 탭, 엔터로 구성된 언어 http://ideone.com 이라는 온라인 컴파일러 사이트에서 해독을 해보았다. 우선 White Space로 바꾸고 Sublime Text에 나온 코드를 복사하여 붙여넣어준다. 결과로 FLAG 값이 나온다. 코딩사이트 문제풀이/Wargame 2019. 8. 21. wargame.kr : login filtering Start를 누르게 되면 아레와 같이 뜬다. get source를 보게되면 아래와 같은 소스코드들이 나온다. 나오는 코드는 PHP 코드와 CSS 코드 2개가 나온다. CSS는 디자인 하는 코드부분이기 때문에 PHP 코드를 한번 보겠다. 우선 isset() 함수는 ()안의 변수가 설정되어있는지 확인하고 설정되어 있으면 TRUE, 아니면 FALSE를 반환한다. $_GET[]은 값을 입력받는 함수이다. 따라서 이 부분은 view-source라는 변수를 입력받으면 현재 페이지의 소스코드를 보여주고 종료하라는 의미로 해석될 수 있다. 다음으로 $_POST[]도 값을 입력받는 함수이다. 속도는 $_GET이 빠르지만 보안상으로는 $_POST가 더 안전하다. 이 부분은 id 와 .. 코딩사이트 문제풀이/Wargame 2019. 8. 21. wargame.kr : QR CODE PUZZLE Start를 누르면 아래와 같은 QR 코드 퍼즐이 나온다. 이걸 일일히 맞춰도 되겠지만 시간이 오래걸리므로 F12 버튼을 눌러 요소 검사 창을 연다. Network 탭을 누르게 되면 qr.png라는 파일이 보일 것이다. 이 파일을 더블 클릭하면 아래와 같은 완성된 QR 코드가 나온다. 우선 이 QR 코드를 PC에 저장한다. 그런 다음 onlinebarcodereader.com 코딩사이트 문제풀이/Wargame 2019. 8. 20. wargame.kr : flee button 버튼을 누르면 FLAG 값이 나오는 것 같다. 이 버튼인 것 같은데 마우스를 움직일수록 자꾸 움직여서 클릭 할 수 없게 되어있다. F12를 눌러 요소 검사 창을 연다. 여기서 Elements 탭을 확인한다. 마우스를 움직일수록 빨간 네모 부분의 값들이 변한다. 아마 이것 때문에 버튼을 절대 못누르는 구조로 되어있는 것 같다. 그럼 이 부분을 한번 삭제해 보자. ( 마우스 두번 클릭하면 수정할 수 있다. ) 그랬더니 click me! 라는 버튼이 이렇게 위에 고정되어 졌다. 이 버튼을 누르게 되면 FLAG 값이 나온다. FLAG 부분을 복사하여 입력한다. 코딩사이트 문제풀이/Wargame 2019. 8. 20. wargame.kr : already got HTTP Response header를 확인하여 FLAG 값을 적는 문제인 것 같다. F12를 눌러 요소 검사 창을 연다. Network탭을 누르면 already_got/이라는 파일이 나온다. already_got/ 파일을 눌러 Response Headers탭을 확인한다. FLAG 부분을 복사하여 입력한다. 이전 1 다음
