'전체 글'에 해당되는 글 1000건

wargame.kr 7번 fly me to the moon 이라는 문제다.

점수는 500 point!

흠.. 부정행위 방지 시스템을 우회하여 게임을 클리어 해보라는 것 같다. 한번 시작해보자.

오호.. 뭔가 재밌어 보이는게 나왔다. 게임인가..? 해보라니까 어디한번 해보자.

..? 31337점을 얻으란다. 근데 2점... 몇번 더 해봤는데 50점이상을 못가봤다.

내가 게임을 못하는게 아니다. 애초에 불가능한 게임이었다.(아마도)

소스부터 확인해보자.

흠... 일단 자바스크립트 부분이 난독화가 되어있다. 상당히 수상한 부분이다.

일단 자바스크립트 언팩 사이트를 통해 난독화부터 풀어주자.

https://www.strictly-software.com/unpacker#unpacker

난독화된 소스다.

음.... 저 부분 밑으로도 꽤나 긴 소스코드가 있다.

일단 자세하게 살펴보기로 하자.

오.. 분석하다보니  수상한 부분이 발견됬다. 데이터를 어딘가로 보내는 것 같다.

일단 Ox32bb배열 값들은 나와있으니 들어 있는 내용들을 확인해보자.

출력된 결과를 정리 해 봤다.

$[ajax]({

type: "POST",

url: "high-scores.php",

data: "token=" + token + "$score=" + BTunnelGame["getScore"](),

success: function (_0x8618x19) {

showHighScores(_0x8618x19)

}

})

대충 이런코드가 나온다. 음.. 아무래도  BTunnelGame["getScore"]() 부분이 점수 계산해서 얻어오는 부분인 것 같다.

저 부분을 크롬 개발자 모드로 접속 후 31337로 바꿔서 전송해보자.

키 값이 나왔다. 성공!

wargame.kr 6번 DB is really good 라는 문제다.

점수는 500 point!

흠.. 뭔가 하고 보니 데이터베이스 종류가 뭐냐고 묻는다.

근데 유저 이름과 데이터베이스의 연관성을 찾아보란다.

흠.. 일단 들어가보자.

이름을 쓰고 로그인을 하란다. 뭐지? 일단 한번 해보자. 아이디는 내이름!

일단 소스부터 보도록 하자.

로그인해보니 접속이 안된다.

일단 admin가지고 이것저것 특수문자를 넣어서 하다 보니 오.. /를 넣었을때 에러화면이 처음으로 떴다.

뭔 파일을 여나 봤더니 open('./db/wkrm_a/dmi..') 이부분이 수상하다.

a/dmin이라고 쳤던 아이디가 포함된게 수상하다.

/를 가지고 이것 저것 더 쳐보기로 했다.

오... 보아하니 내가 친 아이디가 디비파일명으로 들어가는 것 같다.

./db/wkrm_{userid}.db 이런 방식이다.

그렇다면 admin의 디비 파일명은 ./db/wkrm_admin.db 일 것 같다. 한번 들어가보겠다.

다운이 받아진다. splite3방식이기 때문에 sqlite viewer 다운로드받아 열어보았다.

내용을 확인해보니 

Congratulations!!

Here is flag!

./dhkdndlswmdzltng.php

라는 문구가 보인다.

한번 들어가보자.

성공!