요즘 보안 공부를 본격적으로 시작하면서 워게임 문제도 조금씩 풀어보고 있다. 아직 리버싱 기초밖에 공부하지 않았긴 한데 그래도 뭔가 문제를 풀면서 공부해야 의욕도 나고 성취감이 있을 것 같아 reversing.kr, webhacking.kr, pwnable.kr, wargame.kr 이 네 곳을 중점적으로 시도해보고 있는데 그 중에서도 wargame.kr의 첫 번째 문제를 풀어보았다.
wargame.kr의 문제들은 reversing.kr 때처럼 클릭하면 문제가 다운받아지는 게 아니라 간단하게 문제 설명이 나오고 문제 사이트로 이동해서 푸는 형식이다. 인증 코드를 입력하는 폼이 있는데 문제를 풀어서 얻은 플래그를 입력하면 풀었다고 표시되는 것이다.
이번 문제는 "can you see HTTP Response header?"라는 설명으로 시작된다. HTTP Response는 사용자 요청에 대한 응답일 테니 웹 프록시(BurpSuite 등)를 사용하거나 단순히 웹 브라우저의 개발자 도구에서 볼 수 있을 것이다. 처음에 헤맸던 것은 이 창에서 바로 HTTP Response를 보는 게 아니라 Start 버튼을 눌러서 본 문제 페이지로 입장해야 한다. 버튼을 눌러서 들어가보자.
문제 사이트에 들어가면 위처럼 문자열이 나오고 끝이다. F12를 눌러 개발자 도구를 켜서 HTTP 응답 헤더를 확인해보자. 이때 사이트는 이미 로드된 상태기 때문에 새로고침으로 다시 로드해야 한다.
헤더에 다음과 같이 플래그 값이 적혀있는 것을 볼 수 있다. 이를 입력하면 되는 간단한 문제였다.
첫번째 문제였던 만큼 별 기대는 안했지만 그래도 너무 쉬웠기 때문에 자신감을 좀 가지게 된 것 같다. 점수가 올라가고 랭크가 올라가는 걸 보니 의욕이 나는데 문제를 좀 더 풀어봐야겠다.
'챌린지 > Wargame.kr' 카테고리의 다른 글
| bughela - fly me to the moon (0) | 2020.12.16 |
|---|---|
| bughela - WTF_CODE (0) | 2020.12.14 |
| bughela - login filtering (0) | 2020.12.11 |
| bughela - QR CODE PUZZLE (0) | 2020.12.09 |
| bughela - flee button (0) | 2020.12.07 |
