워게임 하는 법 질문
'접속 정보 보기' 에 있는 사이트 주소에 들어가서 개발자 도구만을 통해 문제를 해결하는 건가요?
맞다면 문제 파일 다운로드는 뭐고 또 필요한 준비물(다운받아야 할거나...)이 있나요?
보안 쪽에선 문외한이라... 알려주시면 감사하겠습니다ㅠㅠ
#wargame
#워게임
작성자 정보
답변
2
김진우
대표 업적 없음
개발자 도구만 필요한 문제도 있고 아닌 것도 있습니다. 문제 파일을 다운로드하시고 분석하셔서 풀어야되요.
일단 먼저 예제가 있는 워게임을 푸시는 것으로 감을 잡으셔야 합니다.
사용자
CTF Second Place
안녕하세요 :)
웹 관련 문제들의 경우, 접속 정보
에서 실제 웹서비스가 구동중인 사이트를 확인할 수 있습니다.
해당 페이지만을 보고 개발자 도구 또는 Burpsuite
, Python의 requests
, curl
유틸리티등을 활용하여 문제를 해결할 수 있는 경우도 있지만,
대부분 웹 서버에서 웹 서비스의 로직을 구현한 코드에서 취약점이 발생하므로 이를 더 쉽게 확인할 수 있도록 웹 서비스의 backend(서버 단) 구현을 문제 파일 다운로드
기능을 통해 제공하기도 합니다.
일반적으로
- '접속 정보 보기'에서 나타나는 링크에서 대략적인 웹 서비스의 동작을 확인하신 뒤,
- '문제 파일 다운로드'를 통해 웹 서비스의 backend 코드를 확인하여 취약점을 식별한 후
- 서비스 공격을 위한 exploit을 구상
로 문제 해결 순서를 잡아가시면 될 것 같습니다.