Wargame.kr writeup
2학기 중간고사도 끝나고 이제 슬슬 codegate 준비를 해보자 해서 지금까지 푼 문제들에 대한 writeup을 작성하려고 한다.
이 wargame은 wargame.kr이라는 사이트인데 학기 초반 해킹에 재미를 들렸을 때 자주 풀던 사이트이다.
우선 첫번째 문제에서는 나한테 can you see HTTP Response header? 이러면서 도발을 하고 있다.
HTTP Response Header가 무엇일까?
우선 HTTP Response Header은 브라우저가 서버로 보낸 데이터에 대한 응답이다.
그럼 우리는 이 응답을 어떻게 볼 수 있을까?
Fiddler라는 툴을 사용하면 서버가 브라우저한테 보낸 응답을 볼 수 있다.
Fiddler을 이용해 보니 ‘FLAG: c059530743009c295f9bb7319ae1ad2b615e515b’ 라는 값이 들어있다.
이걸 이제 auth칸에 넣으면
위 사진과 같이 문제가 풀리는 것을 볼 수 있다.
'Hacking > Wargame' 카테고리의 다른 글
| Wargame.kr write up (qr code puzzle) (0) | 2018.11.12 |
|---|---|
| Wargame.kr writeup(flee button) (0) | 2018.11.09 |
| Webhacking.kr 6번 문제(100점) (0) | 2018.04.15 |
| Webhacking.kr 5번 문제(300점) (0) | 2018.04.15 |
| Webhacking.kr 4번 문제(150점) (0) | 2018.04.15 |