Notice
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 익스텐션 뷰
- HTTPS 우 회
- HTTPS 웹사이트
- 박건
- 디지털포렌식 도구
- wargame.kr
- zip 암호화
- wargame.kr 풀이
- 악성어플리케이션
- Pwn&Play
- 네로아
- z2est
- 산업기술유출
- CODEGATE
- HTTPS 차단
- apk 암호화
- sniffing tool
- neroa 풀이
- Neroa
- Security Leadership Conference
- neroa 문제 풀이
- 장기려
- 파일시그니처
- pwn&play 장기려
- 스미싱
- 기업보안담당자
- SNI
- HTTPS 필터링
- B1u3Sky
- HTTPS 필터링 우회
- Today
- 0
- Total
- 24,482
목록Fly Me To The Moon (1)
B1u3Sky
[Wargame.kr] Prob.20 Fly Me To The Moon
Prob.20 fly me to the moon 게임 시작 화면이다. 열심히 해보려 했지만 31337 점을 정상적인 플레이로 가는 것은 불가능 할 것 같다. Proxy 를 걸어 Brupsuit 라는 툴을 이용하였다.게임 시작하자마자 죽어서 패킷을 확인해 보았다.다음과 같이 score=? 부분이 보인다.해당 부분을 조작하여 전송하였다. 점수만 조작하여 보낼 경우 token을 체크 하기 때문에 비정상 적인 전송을 체크하게 된다.토큰 전송 부분에서 GET 파라미터 대신 POST를 보내주자. key 값이 뜨게 되었다. Clear.
Wargame
2013. 3. 16. 23:33