본문 바로가기

웹해킹/wargame.kr

fly me to the moon

fly me to the moon이라는 문제를 클릭하면 다음과 같이 나온다.

게임인데 치팅 시스템 방지 프로그램을 우회해서 게임을 깰 수 있냐고 물어본다.

일단 들어가보자

이런 게임이 나오는데 

게임을 하다 죽게 되면

다음과 같은 문구가 뜬다.

31337점 이상을 얻어야 flag가 나오는 것 같다.

이제 burpsuite를 사용해서 조작을 해야할 것 같다.

먼저 proxy 설정 해주고

게임에서 게임오버가 되어 이런 문구가 떠야한다.

이 부분에서 패킷을 캡쳐하면

score부분을 31337보다 크게 잡아주고 intercept is off 누르면 눌러준다

누르면

다음과 같이 flag가 나오는데 이 flag를 문제에 넣고 AUTH를 누르면

색깔이 바뀌어 있다.

'웹해킹 > wargame.kr' 카테고리의 다른 글

DB is really good  (0) 2019.08.12
md5 password  (0) 2019.08.12
fly me to the moon  (2) 2019.08.07
login filtering  (0) 2019.08.07
QR CODE PUZZLE  (0) 2019.08.07
flee button  (0) 2019.08.06