반응형
200점에 해당하는 Web 문제이다.
이 사이트에서 가장 낮은 배점을 가지고 있는 만큼 상당히 쉬운 난이도를 가지고 있는 문제이다.
문제 사이트에 접속하면 'you've already got key! :p'라는 메시지를 볼 수 있다. 이미 키에 해당하는 값을 가지고 있다고 하는데, 사이트에서는 표시가 되지 않는다.
혹시 주석으로 key를 써놓았는지 여부를 확인하기 위해서 사이트의 소스보기를 하더라도 주석이 하나도 없는 것을 확인할 수 있다.
여기에도 주석이 없기 때문에 그다음으로 생각할 수 있는 것이 헤더부분에서 key값을 전송해주는 것이 아닌가라는 생각을 할 수 있다. 그래서 크롬의 개발자도구에서 Network 항목을 보았더니 다음 아래와 같은 사진의 형태로 볼 수 있었다.
여기서 Request Header 부분에 FLAG부분을 보면 이 항목이 key값이라는 것을 알 수 있다. 그래서 이것을 Python을 이용해서 key값을 얻는 방법은 아래와 같다.
# -*- coding: utf-8 -*-
# already got
from urllib import request
def get_01_flag():
url = "http://wargame.kr:8080/already_got/"
req = request.Request(url, headers={"Cookie":"yourcookie"})
res = request.urlopen(req)
flag = res.info()['FLAG']
print(flag)
return flag
위의 소스코드에서 "yourcookie"부분에 자신의 쿠키값을 넣고 함수를 실행하면 인증키를 출력하고 그 값을 반환한다.
반응형
'Hacking > - Wargame.kr' 카테고리의 다른 글
| [Wargame.kr] 4. login filtering (0) | 2016.02.07 |
|---|---|
| [Wargame.kr] 3. flee button (0) | 2016.01.13 |
| [Wargame.kr] 2. QR CODE PUZZLE (0) | 2016.01.11 |
| [Wargame.kr] 0. 로그인 스크립트 (0) | 2016.01.05 |
| [Wargame.kr] web chatting (0) | 2015.06.07 |
