[wargame.kr] already got 시작

1. 워게임의 시작 

보안공부를 어디서 부터 어떻게 시작해야 할지 고민하다 정보보안 산업기사 준비와 함께 워게임 사이트에 있는 문제를 포스팅 해보기로 했어요.

 

많은 사이트가 있지만 우선 아래있는 사이트로 시작하게 되었습니다.

http://wargame.kr

Wargame.kr - 2.1

 

먼저 사이트에 들어가면 다음과 같이 메인 화면이 구성되어 있고 로그인을 하고 정답을 입력해 점수를 획득하는 방식이며 flag를 찾는 형식으로 되어있어요.

Capture The Flag(CTF) 라고한다.

wargame.kr 메인 화면

 

좌측에서 로그인과 회원가입을 할 수있으며 사용자가 문제의 정답을 입력할 때 로그인을 필수로 하기 때문에 사진과 같은 양식으로 회원가입 후 시작할 수 있습니다.

회원가입 폼

 

회원 가입후 로그인을 하게 되면 문제들을 풀어 정답을 입력할 수 있게됩니다.

Wargame - Chaalenge

이제 Wargame의 Challenge 메뉴를 들어가 가장 낮은 포인트의 문제 부터 시작해 보겠습니다. (낮은 포인트가 쉬운 문제일 듯)

 

2. already got (이미 얻은)

워게임 특징중 하나는 제목과 지문을 통해 어느정도 힌트를 얻고 시작한다고 생각이 돼요. 문제의 지문을 보겠습니다.

already got 문제의 지문

Can you see HTTP Response header? : 당신은 HTTP reponse header를 볼 수 있습니까?

라는 질문과 함께 문제가 시작되네요. 우측 하단에 Start 버튼을 누르면 문제가 시작이 됩니다.

 

시작 화면

you've already got key : 당신은 이미 키를 가지고 있습니다.

시작부터 키를 가지고 있다고 하네요. 아까 지문 Can you see HTTP Response header?를 보아하니 HTTP response header를 열어보면 키가 있다는 것을 유추할 수 있습니다.

 

여기서 HTTP reponse header 를 보는 법은 크롬에서 개발자 모드로 진입을 해야합니다.

windows : F12 , mac : option(⌥) + command(⌘) + i

 

개발자 모드로 진입후 Network 탭을 클릭하면 아래와 같은 화면이 보이는데 아무것도 보이지 않아 새로고침을 해봤습니다.

 

새로 고침후 다음과 같은 화면을 볼 수 있고 already_got을 클릭해 보겠습니다.

 

클릭하게 되면 Headers가 보이게 되는데 그중에서도 문제의 핵심인 Response Headers를 보겠습니다.

already_got header

Response Headers 아래 보면 FLAG라고 있는데 저 값이 정답임을 유추 할 수 있습니다.

FLAG : 380f7cc76a438ce9654bbebbfd8fb998c003a7ab 의 값을 입력해 보겠습니다.

 

저는 이미 정답을 입력했었기 때문에 Already solved! 가 뜨지만 처음 하시는 분들은 화면이 닫히면서 문제가 초록색으로 바뀌고 좌측 프로필에 점수가 쌓이는 것을 볼 수 있습니다.

 

 

이번에 풀어본 문제는 HTTP통신간 리스폰스 헤더에 어떠한 정보들이 담겨서 이동하는지 확인 할 수 있었으며 네트워크에 대해서 알면 좀더 이해가 쉬울거라고 생각이 됩니다.

 

위를 바탕으로 HTTP통신간에 헤더에 많은 정보들이 담겨져 이동하는 것을 볼 수 있으며 따로 공부해 보는것도 좋을거 같아요.

 

이상으로 워게임 시작과 첫번째 문제 Already got의 문제 풀이 였습니다. 

 

참고 지식:

Response headers : 위치 또는 서버 자체에 대한 정보(이름, 버전 등)와 같이 응답에 대한 부가적인 정보를 갖는 헤더.

HTTP Header에 대한 추가적인 설명은 다음 링크를 참조해 주세요~

https://developer.mozilla.org/ko/docs/Web/HTTP/Headers

HTTP 헤더

 

 

ps : 필자도 공부중인 학생이라 정확하지 않은 지식과 영어 해석에 오류가 있을 수 있습니다. 틀린 지식과 질문은 댓글을 남겨주세요