전체 글 (109) 썸네일형 리스트형 wargame.kr - WTF_CODE 소스를 다운받고 확이해보면 아무것도 안나온다 .ws를 보니 whitespace 언어이다 밑에 사이트에서 돌렸다 https://www.dcode.fr/whitespace-language Whitespace Language - Online Translator/Interpreter Tool to decode / code in whitespace, an exotic programming language that only uses blank / invisible characters like space, tab or newline/line feed. www.dcode.fr 다운 받은 파일을 넣고 decryppt를 누르면 옆에 결과가 나온다 wargame.kr - login filtering 소스코드 보기를 눌러 중요한 부분만 가져왔다 /* create table user( idx int auto_increment primary key, id char(32), ps char(32) ); */ $id = mysql_real_escape_string(trim($_POST['id'])); $ps = mysql_real_escape_string(trim($_POST['ps'])); $row=mysql_fetch_array(mysql_query("select * from user where id='$id' and ps=md5('$ps')")); if(isset($row['id'])){ if($id=='guest' || $id=='blueh4g'){ echo "your account is blocked.. wargame.kr - QR CODE PUZZLE 사이트에 들어가면 이렇게 조각난 qr코드를 볼 수 있다 개발자도구를 열어 soruce 에보면 온전한 qr코드가 있다 이걸 qr코드 인식을 시켜보면 위처럼 나오고 접속하면 플래그가 나온다 wargame.kr - flee button 버튼을 누를 수 없었다 그래서 개발자 모드를 열고 버튼부분을 확인했다 버튼부분을 보면 style 지정이 되있는데 이걸 지워주면 위에 사진처럼 변하고 버튼을 누르면 플래그가 나온다 wargame.kr - already got 사이트를 들어가면 나오는 화면 문제에 응답 헤더를 볼 수 있냐 했으니... 개발자 도구에서 network 를 보면 이렇게 플래그가 나온다 LIT CTF 2021 소스코드를 열면 플래그가 바로 보인다 ----------------------------------------------------------------------------------------------------------------------------------- 링크에 들어가면 알록달록한 사이트가 나오는데 소스코드를 열고 잘 찾아보면 플래그 조각들이 있다 이제 순서대로 조합하면 된다 ----------------------------------------------------------------------------------------------------------------------------------- 링크에 들어가면 밑에 사진 처럼 나온다 머리를 식힌다고 했으니 method를 H.. juice Shop - Payback Time 바구니에 제품이 들어있어야한다 + 버튼을 눌러주고 버프로 잡으면 제품 숫자가 나오는데 이를 음수로 바꿔주면 총 가격도 음수로 변하고 주문을 하게 되면 문제가 풀린다 Juice Shop - Forgotten Developer Backup 역시 /ftp 에 파일이 있을 줄 알고 접속햐여 .bak 확장자가 붙은 파일에 %2500.pdf를 붙여서 접근하니 풀렸다 이전 1 ··· 5 6 7 8 9 10 11 ··· 14 다음
