공부해야 하는데...
2번째 문제를 풀어보자.
이제부터 Unix binary는 지원하지 않는다.
1번과 동일해 보인다.
인터넷에 접속되어 있어야 인증할 수 있다고 한다.
소켓 통신을 할텐데, 특정 URL의 body를 그대로 요청한다면, Response를 저장할 때 HTTP의 GET이나 POST 메소드가 포함된
문자열일 가능성이 높다. Memory map에서 GET을 찾으니, 다음 주소에 도달했다.
Host: hackthissite.org
이하 주소: /application/ ...
명시된 주소로 가면, 유효한 Serial 리스트를 볼 수 있다.
이 중 하나를 입력하면, 인증키를 얻을 수 있다. 소켓 통신을 하는 것 같은데, 리버싱 문제에 엮여 있어 참신했다.
'[Wargame Write-up] > HackThisSite' 카테고리의 다른 글
| [HackThisSite] [Basic missions] Basic 2 (0) | 2017.01.08 |
|---|---|
| [HackThisSite] [Realistic missions] Uncle Arnold's Local Band Review (0) | 2017.01.08 |
| [HackThisSite] [Application missions] Application Challenge 4 (0) | 2016.11.15 |
| [HackThisSite] [Application missions] Application Challenge 1 (0) | 2016.11.11 |
| [HackThisSite] [Basic missions] Level 1 (0) | 2016.11.10 |
