Web hacking training/wargame.kr
-
flee buttonWeb hacking training/wargame.kr 2017. 9. 24. 22:41
wargame.kr 의 세번째 문제 flee button 입니다. 달아나는 버튼(?) start를 눌러 문제풀이를 해보았습니다. 사진에는 마우스가 나오지 않았는데 click me! 라는 녀석을 절대 클릭할 수 없었습니다. 어떻게든 잡으려고 click 매크로를 이용해보려 했지만 출제 의도와 맞지 않을것 같아서 다른 방법을 선택했습니다. 호기심 있으신 분들은 구글에 돌아다니는 click.exe로 잡아보시길,,, 저는 결국 이 flee button 을 잡지 못하고 (닉네임이 에프킬라인데,,) 삽질을 좀 해보았습니다. 어떻게 하면 저걸 잡을까 생각하던 중 매일 하던 소스를 보게 되었습니다. 그냥 소스보기를 했을때는 코드가 난독화 되어있을 뿐더러 위의 소스코드가 없었습니다. 또 .js 파일이 존재하는데 자바스크립..
-
QR CODE PUZZLEWeb hacking training/wargame.kr 2017. 9. 24. 21:34
wargame.kr 의 두번째 문제 QR CODE PUZZLE 입니다. 시작하기전 문제(?) 부분입니다. javascript로 만들어진 퍼즐인듯 합니다. 정말 입력하는란도 없고 딱 퍼즐만 있네요. 마우스로 퍼즐을 맞춰보겠습니다. ... 역시 힘듭니다. 그렇다면 검사 기능을 이용하여 둘러보겠습니다. 원본이 그대로 노출되는것을 확인할 수 있습니다. 그치만 이것을 어떻게 처리하지 라는 생각이 들었고 두시간을 버리게되었습니다. 결론은 간단했습니다. QR코드가 나왔으니 읽어라도 봐야죠 ! 처음엔 제 폰으로 확인을 하려했습니다만 구글에 없는게 없을 듯한 예상은 빗나가지 않았고 .. 이러한 온라인 QR코드 스캐닝 사이트를 발견할 수 있었습니다. http://www.onlinebarcodereader.com/ 이 사이..
-
already gotWeb hacking training/wargame.kr 2017. 9. 24. 21:16
webhacing.kr 의 두번째 문제를 풀어 올려드리고 싶었지만 하루동안 다 풀지 못하여 좀 더 쉬운 난이도의 wargame.kr의 웹 문제를 풀게 되었습니다. ㅎ... wargame.kr 의 첫번째 문제 already got 이라는 문제입니다. 보시다시피 can you see HTTP Response header? 라며 http의 응답 헤더의 정보를 볼 수 있냐며 조롱을 합니다. 건방진 녀석은 200 point 로 쉬운 문제군요 ! start를 눌러 시작을 해보겠습니다. 들어가보니 이미 key를 얻었다고 합니다. 그 큰 화면에 저 텍스트만 있습니다. http 응답 헤더 정보를 볼 수 있냐고 물었기에 바로 구글 크롬의 검사 기능을 이용하여 확인해 보겠습니다. Network 부분에 header에 들어가 ..