세 번째 문제는 QR Code 문제이다. 아 작년 어느 CTF에서 QR Code로 된 큐브 100개 맞췄던 기억이 나는 것 같다.

보안기사도 공부해야 하고 일도 해야하고 문제도 풀어야 하고 할 일이 너무 많다. ㅠㅠ 그래도 하루에 한개 정도는 꾸준히 풀어야 하지 않을까 싶다 ㅎㅎ 오늘은 flee button을 풀어보았다.

이번엔 Wargame.kr이 리뉴얼 되서 재오픈 했다. 그래서 이제 Wargame.kr을 천천히 정복해 보려고 한다. 첫 번째 문제는 already got이다.

주말에 잠시잠깐 짬을 내서 hackover라는 CTF에 참가했다. 그 중에 하나를 풀긴 했는데… Write-up을 쓸까말까 고민 하다가 요즘 포스팅이 너무 뜸했어서 올린다. ㅎㅎ

하는 일이 일이다보니 크고작은 CTF용 문제를 낼 일이 많다. 그런데 XSS 문제를 낼 때마다 고민인게, 참가자들이 문제를 제대로 풀었다는 것을 어떻게 검증하느냐 이다. 그러다 Chrome Headless라는 것을 알게 되어 정리해 두려 한다.

와 드디어 Lord of SQL Injection을 All Clear 했다. 신난다!! 마지막 문제의 이름은 alien이다.

핳핳 드디어 거의 끝이 보인다! 이번 문제는 zombie이다.

이번 문제도 테이블이 비어 있었다. 근데 pw를 추출하래… 어떻게 하라는지 고민하다가 웹짱해커님께 물어봐서 겨우 풀었다.

이번엔 유령이다 유령 phantom 이라는 문제인데 Write-up은 The Phantom Of The Opera 들으면서 써야겠다.

용 시리즈 끝났더니 너무 어렵다 ㅠㅠ 물론 풀타임으로 계속 고민하진 않았지만 이거 푸는데 너무 오래걸렸다. 드디어 풀었다!