wargame (4) 썸네일형 리스트형 wargame - QR Code Puzzle http://wargame.kr http://wargame.kr/wargame_kr/ wargame.kr wargame의 QR Code Puzzle 문제다. 문제에 들어가면 QR Code Puzzle 제목의 퍼즐이 있다. 작은 조각 하나씩 클릭해 움직여 QR Code를 맞출 수도 있겠지만 완성된 사진이 있을 것 같으니 찾아보도록 한다. 관리자 도구(F12)에 들어가 소스를 확인하고 여기저기를 확인한다. [Network] 탭에 들어가 새로고침하면 아래와 같이 이미지 파일 하나를 확인할 수 있다. QR Code를 스캔하면 아래와 같이 Flag 값을 얻을 수 있다. Flag is : 54222b417ef88dddd2647e146c7f12adfec0d237 wargame - login filtering http://wargame.kr http://wargame.kr/wargame_kr/ wargame.kr wargame의 login filtering 문제다. 계정이 있지만 막혔다고 설명이 되어 있다. 문제 페이지에 들어가면 아래와 같이 ID/ PW 입력 칸이 있다. [get source]를 클릭해 소스를 확인한다. 소스 코드를 확인하면 맨 아래에 계정의 ID와 PW가 있다. guest / guest blueh4g / blueh4g1234ps 하지만 이 계정으로 로그인을 시도하면 your account is blocked 라는 글이 뜬다. 이 문제는 대소문자 구별이 포인트다. PHP는 대소문자를 구별하지만 MySQL은 대소문자를 구별하지 않는다. 따라서 ID에 대소문자를 섞어 로그인.. wargame - flee button http://wargame.kr http://wargame.kr/wargame_kr/ wargame.kr wargame의 flee button 문제다. 할 수 있다면 버튼을 클릭하라는 내용의 문제다. [Start]를 클릭해 문제를 시작한다. 문제 페이지에 들어가면 검정 바탕에 왼쪽 위 박스가 있고 마우스를 따라다니는 버튼이 있다. 버튼을 클릭해야 하는데 버튼이 마우스의 뒤를 졸졸 따라다녀 클릭할 수 없다. 관리자 도구(F12)에 들어가면 네모에 마우스 포인터가 겹쳐진 모양이 있다. 그 아이콘을 클릭하면 마우스 포인터를 갖다댄 곳의 소스 코드를 확인할 수 있다. 이 기능을 사용하면 화면은 멈추고 버튼은 마우스를 따라다니지 않는다. 이걸 사용해 버튼을 클릭하도록 한다. 기능을 실행시키고 버.. wargame - already got http://wargame.kr http://wargame.kr/wargame_kr/ wargame.kr wargame의 already got 문제다. HTTP response header를 볼 수 있냐는 질문이다. start를 클릭해 문제 풀이를 시작한다. 이미 key를 갖고 있다는 문구가 뜬다. 앞에서 HTTP Response header를 볼 수 있냐고 했으니 확인하도록 한다. 개발자 도구(F12)에 들어가 [Network] 탭을 들어간다. 아무것도 뜨지 않을 것이다. 새로고침[F5]하면 already_got이 새롭게 뜬다. already_got을 클릭해 header의 내용을 확인할 수 있다. 그 중에서 두 번째 칸의 Response Headers 칸에 FLAG가 있다. FLAG:.. 이전 1 다음
