https://dreamhack.io/wargame/challenges/13
주어진 문제 사이트에 들어가면 이런 화면이 뜬다
Raw Socket은 인터넷 프로토콜 패킷을 직접적으로 주고 받게 해주는 소켓
문제에서 요구하는 조건을 맞춰 플래그를 획득해야한다
send 버튼을 누르면 host,port,data 내용이 전송됨
admin 페이지에서 전송된 패킷이 조건과 맞으면 flag를 얻을 수 있음
<조건>
1. request.remote_addr !=127.0.0.1
클라이언트 ip가 127.0.0.1
2. request.headers.get('User-Agent') !=Admin Browser
User-Agent 헤더 값이 Admin Browser
3. request.headers.get('DreamhackUser') != 'admin'
DreamhackUser 헤더 값이 admin
4. request.cookies.get('admin') != 'true'
admin이라는 쿠키 값이 true
5. request.form.get('userid') != 'admin'
POST body의 userid라는 파라미터 값이 admin
해석에 도움을 주신 티스토리
https://mokpo.tistory.com/111
https://raonctf.com/essential/study/web/http
이 형식을 맞추어 보내야 할듯함
Data: POST /admin HTTP/1.1
Host: host3.dreamhack.games
User-Agent:Admin Browser
DreamhackUser:admin
Cookie:admin=true
Content-Type: application/x-www-form-urlencoded
Content-Length: 12
userid=admin
문제에서 주어진 대로 host는 host3.dreamhack.games / port는 8000번으로
했는데 왜 ........
계속 이렇게 뜸 ........
원인불명
나중에 다시 도전하겠음 .
'SWUFORCE - 워게임' 카테고리의 다른 글
| [드림핵 WEB] Beginner 워게임 simple-web-request 문제풀이 (0) | 2024.11.04 |
|---|---|
| [드림핵 WEB] Beginner 워게임 cookie 문제풀이 (0) | 2024.11.04 |
| [드림핵 WEB] LEVEL 1 워게임 login filtering 문제풀이 (2) | 2024.09.29 |
| [webhacking.kr/WEB] 워게임 web-54 문제풀이 (1) | 2024.09.29 |
| [webhacking.kr/WEB] 워게임 web-16 문제풀이 (0) | 2024.08.17 |
