👾

wargame.kr 의 flee button 문제입니다. 언뜻 보면 그냥 버튼을 클릭하는 문제인 것 같습니다. 시작해서 새 창으로 이동하면 커서 주위로 정신없이 피해다니는 click me! 라는 버튼이 있습니다. 누르기에는 무리가 있을 것 같으니 개발자 도구를 열어 (F12) 소스를 보도록 하겠습니다. key=ebdd 부분으로 click me! 키를 누르면 key 에 ebdd 라는 값을 전송한다는 것을 알 수 있습니다. url에서 파일 경로 뒤에 붙어 파라미터를 전달할 때는 [?] 를 사용하고, 파라미터 항목과 값을 연결할 때는 [=] 을 사용하니 key 값을 url에 파라미터로 전달해주면 플래그가 나올 듯 합니다. 그렇다면 원래 url 뒤에 [?파라미터 항목 = 값] 을 추가해주면 되겠네요. 파라미터 ..

오늘은 wargame.kr 의 already got 문제를 풀어보겠습니다. HTTP Response header 를 볼 수 있냐고 묻습니다. start 버튼을 누르고 시작해봅시다. 이런 메세지가 보입니다. F12 키를 눌러 개발자 도구를 열어줍니다. 소스 코드 자체는 심플합니다. 하지만 저희가 중점을 두고 봐야 할 것은 HTTP Response Header 입니다. 개발자 도구의 네트워크 창에 들어가 줍니다. 아직 별다른 게 보이지 않습니다. 새로고침을 한 번 해줄게요. already_got 을 눌러줍니다. 아래에 응답 헤더 (Response Headers) 가 보입니다. 저 응답 헤더의 FLAG 가 문제의 답일 것 같습니다. 입력 후 Auth 를 눌러주면 성공합니다!