2018년 이전글/wargame.kr(7)
-
wargame.kr fly me to the moon
문제를 풉시다~다당당ㅎㅎ 들어가보니까 게임해야할꺼 같은 삘이다. 해봤다...그냥..죽었다..ㅎㅎ 점수 31337만들라고한다난 못해그러니까난독화소스코드보자........믱...난독화 되어있다..난독화를 풀어보자난http://matthewfl.com/unPacker.html이거썼음쿠글에 자바스크립트 언팩쳐서 처음뜬거 드감 ㅋ 코드가 읽을 수있게 나왔다.근데 __0x32bb가 정말 거슬린다. 파이썬으로 내가 볼수 있게 바꾸자 문자열들이 읽을 수 있게 나왔닿ㅎㅎ여기서 token.php가 정말 거슬린다.들어가 봐야징숫자가 막..뜬다.F5를 누르면 숫자가 바껴서 뜬다. 그러면결론은 fiddler로 보자. 왜 내눈에 저 숫자가 token.php에서 나온숫자로 보이는지~일정 시간마다 날려주는 걸 확인할 수 있다.즉, ..
2016.09.19 -
wargame.kr DB is really GOOD
DB문제인가 보다 유져이름이랑 데이터베이스관계를 생각 해보랴규? 문제 들어 왔더니 뷁,,코드봐야쥥ㅎㅎ이것도 소문자만 필터링하시넹ㅎㅎ그면 Admin너로 정했다얍!!! 얍!!!!순간 이게 답인줄알고 심쿵함
2016.09.17 -
wargame.kr WTF_CODE
힌트가 괴상하다 주어지는 코드가 희안한 건가 보다 ㅎㅎ 응..무슨 코든지 궁금하네소스코드를 다운 받아보쟈 ㅎㅎ우선 notepad++로 열어보았...는데..이게 뭐냐??? 안되겠다쿠글에 검색해보자>
2016.09.17 -
wargame.kr login filtering
login filtering 문제이다 그냥 풀면 되겠다..딱히 힌트가 없기에.. 소스보기! 'geust'랑 'blueh4g' ID를 걸러내는데PHP에서는 대소문자를 구별하여 걸러 내기 때문에소문자만 걸러낸다.즉!대문자로 ID를 쳐준다면 필터링에서 넘어 간다는거다!! 이제 pw를 어캐하나 고민을 했는데밑에 친절히 아이디 및 비번을 매칭한것을 주석처리 해주셨다. 믿고 들어가 봅니다 ㅎㅎㅎ 오..떳다..끗!
2016.09.17 -
wargame.kr flee button
달아나는 버튼.......풀어보쟣ㅎㅎ 그냥 버튼 누르면 된다는데 못잡는댄다. 진짜..안잡힌다...오른쪽 안 눌러져서 filddler로 소스코드 보았다. p8.js파일에 뭔가 있을꺼 같고 저기 밑에 url인코딩된 문자열이 수상해서디코딩해보았다. ???????????뭔말이여??그냥 p8.js에 들어 가보자...unescape_blue14()라는 함수가 보인다. 나는 그냥 함수를 가져와서 fiddler에서 본 문자열을 박아 넣어보았다.오....또 한번더 해야한다. 다시 한번 더!!! click me버튼이 보인다. 눌러보면쨔라라라란~~key가 보인다 key를 문제 페이지에 넘겨주면Flag가 뜬다.끗!!!
2016.09.16 -
wargame.kr QR CODE PUZZLE
QR CODE PUZZLE 문제다. 자바스크립트를 보는게 힌트인듯 하다 와....그냥 저거 맞추려면 맞춰서 풀어도된다근데...난 귀차늠+멍청의 복합체이니...그냥 문제를 풀자...우선 소스코드를 보자.$(function(){ $('#join_img').attr('src',unescape('.%2f%69%6d%67%2f%71%72%2e%70%6e%67'));이부분.엄청 수상하다.해독해보자. 파이썬으로 디코딩해줬더니 url이 나온다.들어가보면 쫘라라라란~QR 코드가 나온다. 폰으로 확인할 수 있지만 그냥 컴으로 확인했다.http://zxing.org/w/decode.jspx요기섷ㅎㅎㅎQR코드를 읽었더니url이 튀어 나온다그 url을 타고 들어가보니 flag가 떴다 ㅎㅎ끗!
2016.09.16