전체 글

:D
Wargame/Wargame.kr

[Wargame.kr] flee button

click the button! i can't catch it! → 버튼을 클릭하세요! 난 그것을 잡을 수 없어! 그럼 이제 문제를 풀어보자! Flag값을 얻으려면 마우스 포인터를 따라다니는 click me!를 눌러야 할 것 같다. 하지만 이 상태로는 click me!를 누를 수 없으니 개발자도구를 통해 소스코드를 봐보자! 마우스를 움직일 때 마다 포지션 값이 바뀌는 것을 볼 수 있다. 그럼 포지션을 고정하면 click me!가 한 자리에 고정되어 클릭 할 수 있을 것 같다! 보라색으로 강조되어있는 부분을 더블클릭하여 코드를 수정해보자. 나는 간단하게 그냥 0으로 수정해줬다. click me!가 왼쪽 상단에 고정되었다! click me!를 클릭하면 Flag값이 짜잔 나오게 된다.

Wargame/Wargame.kr

[Wargame.kr] already got !

문제를 클릭하면 can you see HTTP Response header? → 너는 HTTP Response header을/를 볼 수 있니? you've already got key! :p → 너는 이미 키를 가지고 있어! :p 문제를 보면 HTTP Response header가 언급되어 있다. 개발자도구(Ctrl + Shift + I)를 통해 HTTP Response header 이 부분을 봐보자! 웹 해킹을 할 때 개발자도구를 활용하는 일이 많으니 개발자도구에 대한 기본 개념이나 활용방법을 기르는 것이 좋다! 개발자 도구에 관한 글을 추후에 올릴 예정이다. 개발자도구를 키게 되면 여러가지 항목들이 나온다. 이 중에서 우린 HTTP Response header를 봐야하기 때문에 Network에 들어가..

chimita
박쥐의 보안日기
상단으로

티스토리툴바