목록wargame.kr (12)
Bace
문제는 다음과 같다. 문제를 들어가면 다음과 같이 나온다. 소스 strcmp($_POST['password'], $password) == 0 조건을 만족하면 Flag를 띄워준다. strcmp 취약점을 이용하여 burpsuite에서 POST로 날아가는 password 를 password[] 로 바꿔주었다. flag가 떴다. # Auth
문제는 다음과 같다. 문제를 들어가보면 다음과 같이 나온다. 소스 문제 창에서 입력 받는 값이 패스워드인데 md5 로 암호화되어 들어간다. 그러면 md5 했을 때 'or'1 같은 쿼리문이 나오게 하는 값을 찾아서 넣어주면 된다. 이걸 사용했다. 129581926211651571912466741651878684928 password에 입력하면 flag가 나온다. # Auth
문제는 다음과 같다. 자바스크립트 게임인데 치팅 시스템 방지를 바이패스해서 클리어하라고 한다. 문제를 들어가보면 게임이 나온다. 시작하면 초록색 벽들이 움직이면서 비행기를 죽인다. 화면 캡처만 하는대도 치팅 시스템 방지라고 뜨면서 게임이 멈춘다. 정상적으로 실행하다가 죽으면 31337 점을 받아야 된다고 나온다. 일단 코드를 봐보았다. 중간에 다음과 같이 함수가 나온다. 난독화가 되어있어 난독화 해제 사이트에서 난독화를 해제해보았다. var _0x32bb = ["\x6B\x69\x6C\x6C\x50\x6C\x61\x79\x65\x72", "\x63\x68\x65\x63\x6B\x4C\x69\x66\x65", "\x67\x65\x74\x53\x63\x6F\x72\x65", "\x42\x69\x6E\x63\..
문제는 다음과 같다. 프로그래밍 언어인데 소스 코드를 읽을 수 있냐고 한다. 문제를 들어가 보면 파일을 준다. 파일을 다운로드 받아 메모장으로 읽어봤더니 아무 글자도 없어서 HxD를 통해 확인해보았다. .들이 엄청 많이 찍혀있다. 공백으로 이루어진 프로그래밍 언어를 구글링 하다보니 화이트스페이스 프로그래밍 언어가 나왔다. 화이트 스페이스 언어를 컴파일할 수 있는 사이트를 찾아봤더니 ideone.com 이라는 사이트가 있다. HxD에서 확인한 . 들을 붙여넣고 Run 해보았다. 결과 색깔들이 막 나온다. 맨 아래로 내려가 보니 stdout에 flag가 나오는데 자신의 ip에 따라 다른 flag가 뜨는 것 같다. # Auth