Wargame/wargame.kr
![[Wargame.kr] md5_compare 풀이 (236p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbc7nyv%2FbtqF5AVijqY%2FzQ6Wl7g8A1ivN5s3ySRc7K%2Fimg.png)
[Wargame.kr] md5_compare 풀이 (236p)
md5_compare view-source code JUST COMPARE ONLY. with the other value :D v1 값은 모두 알파벳, v2 값은 모두 숫자여야 한다. 그냥 md5 magic hash를 이용한 문제 같으니 빨리 풀어주자. 암호화 했을 때 0e로 시작하는 문자열을 찾아 넣어주자. v1=QNKCDZO v2=240610708
![[Wargame.kr] DB is really GOOD 풀이 (220p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbgB4Sx%2FbtqF5dTCVi9%2FTkKsdLeba6EijI0vEwDll0%2Fimg.png)
[Wargame.kr] DB is really GOOD 풀이 (220p)
풀이 로그인 화면이 주어진다. 한 3번째 시도쯤에 SQL 에서 에러를 출력해줬다. (Burp Suite로 admin%00을 입력했다.) Fatal error: Uncaught exception 'Exception' with message 'SQLite3::open() expects parameter 1 to be a valid path, string given' in /var/www/html/db_is_really_good/sqlite3.php:7 Stack trace: #0 /var/www/html/db_is_really_good/sqlite3.php(7): SQLite3->open('./db/wkrm_admin...') #1 /var/www/html/db_is_really_good/memo.php(1..
![[Wargame.kr] md5 password 풀이 (214p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FOzAon%2FbtqF7LavDAM%2FeKmVulK95u2F0NdnrZRew0%2Fimg.png)
[Wargame.kr] md5 password 풀이 (214p)
md5 password view-source code md5('value', true);
![[Wargame.kr] strcmp 풀이 (212p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F9ONd8%2FbtqF5zBRhvQ%2FpN5xea7xKPeP1mH1k5VPu1%2Fimg.png)
[Wargame.kr] strcmp 풀이 (212p)
strcmp view-source code flag를 얻기 위해서는 암호화된 $password의 값을 맞춰야한다. 그런데 if문에서 ===가 아닌 ==로 느슨한 비교를 한다. POST 값이기 때문에 Burp Suite로 password[] 형태로 넘겨준다면 if문을 우회할 수 있을 듯하다.
![[Wargame.kr] login_filtering 풀이 (136p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fstfu6%2FbtqF5exXjRa%2Fuo1dccRL1ghWcGynbVxInk%2Fimg.png)
[Wargame.kr] login_filtering 풀이 (136p)
풀이 I have accounts. but, it's blocked. can you login bypass filtering? ... 그냥 대소문자를 구분 안하니까 그 점을 이용하면 문제를 해결할 수 있다.
![[Wargame.kr] fly me to the moon 풀이 (191p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmKtdj%2FbtqEo7fTxSt%2FLROKeZIJLGWAYmoe1BLWIk%2Fimg.png)
[Wargame.kr] fly me to the moon 풀이 (191p)
문제 종류 - Web 사용한 툴 - javascript game. can you clear with bypass prevent cheating system? 풀이 문제에 들어가면 게임창이 하나가 나온다. 개발자 도구로 자바스크립트를 확인해봤다. 엄청나게 난독화가 되어있는 모습이다. 우선 해당 사이트에서 난독화를 해제하자. https://beautifier.io/ >> 풀이를 적으려 했으나 계속 TOKEN ERROR가 난다.. 글로만 적자면, 2가지 방법이 있다. 첫 번째는 Javascript 난독화를 해제한 다음 score 변수를 찾아 변경하는 방법이다. 두 번째는 Query문을 찾아 URL을 조작하는 방법이다.
![[Wargame.kr] WTF_CODE 풀이 (154p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fvuv9Z%2FbtqEnHg4mow%2FsoLPoZ8oRNslvoLxPIpqEK%2Fimg.png)
[Wargame.kr] WTF_CODE 풀이 (154p)
문제 종류 - MISC 사용한 툴 - HxD This is another programming language. Can you read this source code? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. source.code.ws를 눌러 파일을 다운받고 HxD로 열어보자. white-space를 문제같다. 저번에도 비슷한 문제를 풀어봐서 한번에 알 수 있었다. white-space decoder를 돌려보자.
![[Wargame.kr] QR CODE PUZZLE 풀이 (109p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbFMoVq%2FbtqEmov8npK%2FHDqsCRHsAyT9XXFPoEZFQK%2Fimg.png)
[Wargame.kr] QR CODE PUZZLE 풀이 (109p)
문제 종류 - Web 사용한 툴 - javascript puzzle challenge just enjoy! 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. 물론.. 하나하나 다 맞추면 풀리겠지만, 그냥 개발자 도구를 이용해 쉽게 풀어보자.