안녕하세요. 정보보안 등대지기입니다.
오늘은 4번 문제를 풀어보도록 하겠습니다.
※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다.
4번을 클릭하면 문제 페이지가 등장합니다.
(이 문제는 User-Agent의 개념만 이해한다면 충분히 해결할 수 있습니다.)
해당 페이지에서 User-Agent값과 마스킹 처리된 Auth Key값이 보이고
Plus를 클릭하면 숫자가 1씩 증가하는 것을 알 수 있습니다.
하지만, Point 값이 25를 초과할 경우 값은 증가되지 않고 아래와 같은 메시지(I like the SuNiNaTaS browser!)가 뜨고 다시 문제 화면으로 리다이렉트 됩니다.
그래서 앞에서 문제 풀던 방법대로 우클릭하여 페이지 소스 보기를 하였습니다.
(F12로도 보실 수 있습니다.)
50점을 만들으라는 힌트와 'SuNiNaTaS'라는 힌트가 적혀있습니다.
25점에서 증가되지 않고 문제 페이지로 리다이렉트 되는 것을 우회하여 50점을 만들면 문제가 해결될 것으로 예상됩니다.
기존의 했던 방법으로 요청 패킷의 파라미터 값을 변조하여 전송해보겠습니다.
똑같이 위와 같은 메시지가 뜨고 다시 문제의 페이지로 리다이렉트 됩니다.
지금까지의 모든 힌트를 정리해보았습니다.
1. 문제 페이지에서 User-Agent와 Auth Key가 있음
2. 소스보기 페이지에서 50점을 넘기라는 문구와 'SuNiNaTas'라는 문구가 있음
3. 25를 초과할 경우 'I like the SuNiNaTas browser!' 메시지가 출력되면서 문제 페이지 리다이렉트 됨.
이 세 가지 힌트를 조합해본 결과, 요청 패킷을 잡아 User-Agent 값에 'SuNiNaTaS'를 입력하면 문제가 해결될 것 같아 시도해 보았습니다.
25 초과에 성공하였습니다. 동일한 방법으로 50까지 반복하면 문제를 해결할 수 있으나 조금 더 효율적으로 해결하기 위해 Burp Suite의 Repeater 기능을 사용해보겠습니다.
요청 패킷의 total 값은 그대로이지만 서버 측에서는 지속적으로 숫자가 증가하므로 무시하고 23번 Send를 반복 클릭합니다. (50을 초과하면 문제가 풀리지 않으므로 49까지 맞춰줍니다.)
49에서는 다시 요청 패킷을 잡아 User-Agent 값에 'SuNiNaTaS'를 입력하여 서버로 전송하면
문제 해결과 동시에 Auth Key 값이 등장하였습니다.
4번 문제 풀이는 여기서 마치겠습니다.
보안에 관심 있는 분들이 손쉽게 이해하고 접근할 수 있도록 노력하겠습니다 :)
질문 또는 조언해주실 분은 아래 댓글 또는 메일로 남겨주세요.
cjh1503123@naver.com
'suninatas.com > Challenge' 카테고리의 다른 글
| suninatas(써니나타스) 7번 문제 풀이 (1) | 2021.01.31 |
|---|---|
| suninatas(써니나타스) 5번 문제 풀이 (2) | 2021.01.19 |
| suninatas(써니나타스) 3번 문제 풀이 (0) | 2020.12.31 |
| suninatas(써니나타스) 2번 문제 풀이 (0) | 2020.12.02 |
| suninatas(써니나타스) 1번 문제 풀이 (0) | 2020.11.30 |
