본문 바로가기

웹해킹/wargame.kr

WTF-CODE

WTF-CODE 문제를 클릭하면 

다음과 같이 나온다.

해석하면 프로그래밍 언어 중 하나다. 너는 이 코드를 읽을 수 있냐? 라고 나온다.

start 버튼을 눌러보면

이런 괴기한 글이 있고 밑에 source_code.ws 파일을 다운 받으라고 되어있다.

일단 다운을 받고 ws 파일이 무엇인가 궁금해서 구글에 ws 파일을 쳐보니

광고글 밖에 없다. 

일단 파일을 열기 위해 File Magic이라는 파일을 설치하였다.

설치 하고 키면

다음과 같이 나오는데 파일을 끌어오던 불러오던 불러오면

이런 메시지가 뜨면서 은근 예를 누르도록 유도하지만 우리는 생각이 가능한 사람이기 때문에 아니요를 누른다.

누르면

또는 ws 파일을 메모장으로 열어도 열린다.

메모장으로 ws파일을 열었을 때

다음과 같이 코드가 나온다. 얼핏보기에 점자 또는 모스부호 같아서 모스부호 해석기에 돌려보았다.

해석기에 돌리니 아무것도 나오지 않았다.

코드를 잘보면 모든 코드가 20, 0a, 09로만 구성되어 있다.

그래서 인터넷에 나와있는 16진수 20과 0a 09를 검색해보니

09 : tab

0a : enter

20 : space

즉 이 모든 코드는 공백으로만 이루어진 코드였던 것이다.

그래서 인터넷에 공백으로 이루어진 코드라고 쳐보니

화이트 스페이스 언어라고 하였다.

문법에서 오로지 공백, 탭, 개행문자만 의미가 있다고 하였다.

그래서 화이트 스페이스 언어 번역기를 돌려보았다.

해석기 사이트 : ideone.com

 

Ideone.com

Ideone is something more than a pastebin; it's an online compiler and debugging tool which allows to compile and run code online in more than 40 programming languages.

ideone.com

여기에 언어를 whitespace로 저장하고 WS파일에 있는 코드를 그대로 복사해서 붙여넣은 후 Run을 누르면

다음과 같이 코드를 해석하고 출력값에 flag값이 출력된다.

이제 이값을 문제에 넣어주고 AUTH를 누르면

틀린 코드란다.

먼가 이상해서 ideone.com을 다시 살펴보니

58.238.222.83에서만 유효하다고 한다. 하지만 내 IP는

당황스러웠다.

그래서 일단 이문제는 보류하기로 했다.

이후)

여러가지 문제를 풀다가 WTF-code만 색깔이 변하지 않은게 너무 거슬려서 다시 들어가서 해보았다.

우선 바뀐 내 IP

 

이후 화이트 스페이스 코드를 다시 ideone.com에 넣어 flag를 구해보았다.

??

갑자기 내 IP와 flag ip주소가 동일하게 되었다.

이유는 모르겠지만 어쨌든 해결하였다.

'웹해킹 > wargame.kr' 카테고리의 다른 글

md5 compare  (0) 2019.08.12
strcmp  (0) 2019.08.12
WTF-CODE  (0) 2019.08.12
DB is really good  (0) 2019.08.12
md5 password  (0) 2019.08.12
fly me to the moon  (2) 2019.08.07