반응형
fly me to the moon이라는 문제를 클릭하면 다음과 같이 나온다.
게임인데 치팅 시스템 방지 프로그램을 우회해서 게임을 깰 수 있냐고 물어본다.
일단 들어가보자
이런 게임이 나오는데
게임을 하다 죽게 되면
다음과 같은 문구가 뜬다.
31337점 이상을 얻어야 flag가 나오는 것 같다.
이제 burpsuite를 사용해서 조작을 해야할 것 같다.
먼저 proxy 설정 해주고
게임에서 게임오버가 되어 이런 문구가 떠야한다.
이 부분에서 패킷을 캡쳐하면
score부분을 31337보다 크게 잡아주고 intercept is off 누르면 눌러준다
누르면
다음과 같이 flag가 나오는데 이 flag를 문제에 넣고 AUTH를 누르면
색깔이 바뀌어 있다.
반응형
'웹해킹 > wargame.kr' 카테고리의 다른 글
| DB is really good (0) | 2019.08.12 |
|---|---|
| md5 password (0) | 2019.08.12 |
| login filtering (0) | 2019.08.07 |
| QR CODE PUZZLE (0) | 2019.08.07 |
| flee button (0) | 2019.08.06 |