본문 바로가기

Hacking/- Wargame.kr

[Wargame.kr] 1. already got

200점에 해당하는 Web 문제이다.

이 사이트에서 가장 낮은 배점을 가지고 있는 만큼 상당히 쉬운 난이도를 가지고 있는 문제이다.


문제 링크


문제 사이트에 접속하면 'you've already got key! :p'라는 메시지를 볼 수 있다. 이미 키에 해당하는 값을 가지고 있다고 하는데, 사이트에서는 표시가 되지 않는다.



혹시 주석으로 key를 써놓았는지 여부를 확인하기 위해서 사이트의 소스보기를 하더라도 주석이 하나도 없는 것을 확인할 수 있다.


여기에도 주석이 없기 때문에 그다음으로 생각할 수 있는 것이 헤더부분에서 key값을 전송해주는 것이 아닌가라는 생각을 할 수 있다. 그래서 크롬의 개발자도구에서 Network 항목을 보았더니 다음 아래와 같은 사진의 형태로 볼 수 있었다.




여기서 Request Header 부분에 FLAG부분을 보면 이 항목이 key값이라는 것을 알 수 있다. 그래서 이것을 Python을 이용해서 key값을 얻는 방법은 아래와 같다.


# -*- coding: utf-8 -*-
# already got
from urllib import request
def get_01_flag():
	url = "http://wargame.kr:8080/already_got/"
	req = request.Request(url, headers={"Cookie":"yourcookie"})
	res = request.urlopen(req)
	flag = res.info()['FLAG']
	print(flag)
	return flag

위의 소스코드에서 "yourcookie"부분에 자신의 쿠키값을 넣고 함수를 실행하면 인증키를 출력하고 그 값을 반환한다.


'Hacking > - Wargame.kr' 카테고리의 다른 글

[Wargame.kr] 5. WTF_CODE  (0) 2016.02.08
[Wargame.kr] 4. login filtering  (0) 2016.02.07
[Wargame.kr] 3. flee button  (0) 2016.01.13
[Wargame.kr] 2. QR CODE PUZZLE  (0) 2016.01.11
[Wargame.kr] 1. already got  (0) 2016.01.07
[Wargame.kr] 0. 로그인 스크립트  (0) 2016.01.05