반응형 워게임/wargame.kr4 [wargame.kr] fly me to the moon [wargame.kr] fly me to the moon !난독화를 풀기 위해서는 우선 난독화가 풀린 이후에 실행이 되지 않고 소스 코드형태로 나오게 해야한다. ( 예를들면 eval() 함수 대신에 alert(), document.write()를 이용해준다 ) !난독화를 풀때는 beautifi 같은 사이트를 이용해준다. [ 풀이과정 ] 해당 페이지에 접속해서 보면 비행기 게임을 이용해서 31337점의 점수를 얻게 되면 문제가 풀리게 된다... 우선 재미로 한판 해보니 도저히 게임을 직접 플레이해서는 깰수가 없을것 같다.. 해당 페이지의 소스코드를 살펴보니 javascript 코드가 난독화 되어있었다... 여기서는 위와 같이 난독화된 코드를 풀어주는 사이트를 이용해서 해당 코드를 파악해서 문제를 풀수도 있.. 2017. 10. 9. [wargame.kr] flee button [wargame.kr] flee button [ 풀이과정 ] 해당 페이지에 접속해서 보니 마우스 커서로 click me 라고 써져있는 부분을 클릭하면 되는데마우스와 계속해서 거리를 유지해서 진짜로 클릭으로 문제를 풀기엔 무리가 있다... 그래서 개발자 도구를 이용해서 해당 소스코드를 살펴보니 click me! 부분을 클릭하게 되면 click 이벤트가 발생하면서key에 대한 값을 넘기게 되는 부분이 있었는데 그부분을 그냥 url 주소창에서 넘겨주게 되면 이 문제는 풀리게 된다... ( click me!를 클릭하게 되면 window.location에 의해서 key=c669라는 값이 넘어가게 된다.. ) 2017. 10. 9. [wargame.kr] QR Code Puzzle [wargame.kr] QR Code Puzzle [ 풀이과정 ] 페이지 소스를 분석해보니 위쪽에 join_img에 대한 원본 경로가 unescape()안에 들어있었다..개발자 도구를 이용해서 unescape()를 이용해 원본 이미지 경로를 알아냈다../img/qr.png으로 나왔고 해당 경로로 들어가보니 원본 이미지가 있었다. ( 해당 페이지 소스코드를 보면 위쪽에 주석처리 된 부분에 unescape()를 이용해서 원본 이미지의 경로가 적혀있다.. ) qr코드 사이트를 이용해서 해당 QR Code 이미지를 찍었고 http://wargame.kr:8080/qr_code_puzzle/Give_M3_th7_F1aG.php 같은 경로가 나왔다.. 들어가보니 Flag is : cca090303eeb367dfd5.. 2017. 10. 9. [wargame.kr] already got [wargame.kr] already got [ 풀이과정 ] 이 문제는 풀이과정이라고 말할만한건 없다...그냥 network response header를 볼줄 안다면 해당 페이지에서 개발자 도구를 이용해서 확인해보면 FLAG에 해당 문제를 풀수 있는 인증 코드가 있다... 해당 인증 코드를 입력하게 되면 바로 풀리게 된다.. 간단한 문제.. 2017. 10. 9. 이전 1 다음
