Hacking/Wargame.kr5 💕 wargame.kr Challenge WTF_CODE 🔥 wargame.kr 챌린지 3번 문제 흠... 이 소스코드를 읽을 수 있니..? start를 눌러서 들어가 봅시다. 이 페이지에선 소스코드가 보이지 않으니 Source code.ws를 눌러 소스코드를 다운받습니다. 소스코드를 열어도, 255줄 가량의 공란 밖에 보이지 않습니다. .ws 파일에 대해서 구글링을 좀 해보니, 아래와 같은 결과를 얻을 수 있었습니다. ws 파일은 WhiteSpace 프로그래밍 언어가 기술 된 파일 확장자 이다. WhiteSpace는 공백으로만 이루어진 프로그래밍 언어를 뜻한다. 만우절에 나온 만우절 기념(?) 프로그래밍 언어 이다. WhiteSpace가 프로그래밍 언어라면, 실행 결과를 얻을 수 있어야 하는데, vscode에선 실행이 안됩니다. 그래서 열심히 서치를 하다가 .. 2020. 3. 17. 💕 wargame.kr Challenge QR CODE PUZZLE 🔥 wargame.kr 챌린지 3번 문제 이번 문제는 조금 난이도가 상승했던 것 같습니다. 자바스크립트 퍼즐 챌린지..? 그냥 start눌러봅니다. 뭔 이상한 퍼즐이 반기는 군요... 해킹 공부하러 와서 퍼즐까지 풀어야 되나 싶지만 혹시나 하는 마음에 개발자 도구(f12)를 눌러봅니다. Source 탭을 확인 해 봅니다. 우리가 집중해야 할 부분은 바로 unescape('.%2f%69%6d%67%2f%71%72%2e%70%6e%67') 입니다. 크롬 개발자 도구(f12)의 console 탭에서 저 코드를 그대로 쳐봅니다. 그럼 아래와 같은 결과를 얻습니다. 저거 약간 파일 주소를 나타내는 것 같지 않나요? 원래 주소인 http://wargame.kr:8080/qr_code_puzzle/ 뒤에 img/qr.. 2020. 3. 17. 💕 wargame.kr Challenge flee button 🔥 wargame.kr 챌린지 2번 문제 역시 10번 전까진 쉬운 수준인 것 같습니다. 이번에도 역시 별거 아닌 것 같네요. 일단 문제에서 버튼을 클릭해 보라고 하네요. 저런 헛소리(?)는 무시하고 바로 start를 눌러 들어갑니다. 들어갔더니 click me! 라고 써져있는 버튼이 마우스를 따라다닙니다. 설마 이걸 누르려고 노력하시는 분들은 없으시겠죠? 이 사이트에서 볼건 별로 없으니 개발자 도구(f12)를 누릅니다. 아까 그 버튼이 수상해서 input 태그를 살펴봤습니다. 역시 onclick 이벤트에 ?key=969e 로 가라고 지정했네요. 이제 원래 주소인 http://wargame.kr:8080/flee_button 뒤에 ?key=969e를 붙여서 들어가봅니다. 역시 들어가자 마자 Flag 값을 .. 2020. 3. 17. 💕 wargame.kr Challenge already got 🔥 wargame.kr 챌린지 1번 문제 wargame.kr 챌린지 1번 가입하자마자 풀었습니다. 역시 1번은 거져주는 문제군요....;; 앞으로 얼마나 큰 시련이 올지;; 일단 문제부터 can you see HTTP Response header? 이기 때문에 빠르게 start를 누른 뒤, 크롬 개발자도구(f12)를 눌러서 Network에 들어가서 Response header 부분을 확인합니다. 대놓고 FLAG가 697c24c61193cc0810241df123593e5ea8c52a7f 라는 것을 알려주고 있군요. 입력한 후 Auth를 누르면!! 클리어 했군요. 아직 갈 길이 산더미네요;; 확실하게 아는 대로 블로그에 글 올려보겠습니다. 2020. 3. 16. 이전 1 2 다음
