ii4gsp

이 데이터베이스의 종류가 뭔지 물어보고 user name과 데이터베이스의 관계를 찾아야 한다고 한다. Start를 눌러주자 로그인창이 나온다. admin을 입력해보자 admin으로 접근하지 말라고 한다. 다른 문자들을 넣어보자. !, @, #, $, % 등 특수문자들을 넣어보았지만 모두 똑같이 로그인이 되고 아무런 동작을 하지않는다. /를 넣어 로그인을 하였을때 에러가 발생하였다. 에러를 분석해보면 ./db/wkrm_"입력한 문자".db에 저장이 된다. 저 경로로 /대신 아까 접근 제한을받은 admin의 db파일을 열어보자. url을 입력하면 db파일이 다운받아진다. db파일을 hxd로 열고 밑으로 내려보니 "Congratulation!! Here is flag!"라는 문자가 보인다. flag가 있는 ..

자바스크립트 게임이라고 한다. 자바스크립트를 이용하는 문제같다. Start를 눌러주자 CLICK TO START.를 눌러 게임을 하고 죽게되면 31337점을 얻어야한다고 한다. 게임을 직접해서 31337점을 얻기엔 너무 오래걸리고 애초에 31337점을 못얻는다. F12를 눌러 소스코드를 보자 난독화된 자바스크립트 코드가 있다. online javascript beautifier사이트에서 난독화를 풀어주자. 점수에 해당하는 변수를 31337로 변조하고 다시 게임을 플레이하면 된다.

버튼을 클릭하라고 한다. 일단 Start를 눌러주자 click me!라는 버튼이있는데 마우스 커서와 위치가 맞지않아 클릭이 되지않는다. F12를 눌러 소스코드를 보면 ?key=85e4라는 경로로 이동한다. 현재 주소에서 ?key=85e4를 추가해주겠다.