늅늅이라도 해킹이 하고싶어

Suninatas 4번 풀이 본문

보안공부/suninatas.com 풀이

Suninatas 4번 풀이

늅늅이 KR_Joon 2018.10.30 01:37

Suninatas 4번문제를 풀어봅시다.

우리가 사용할 수 있는 버튼은 [Plus] 하나뿐이니 계속 연타해주면

25에 도달했을 즈음에

다음과 같은 alert창이 발생한다.


그리고 이 페이지의 코드를 확인해보면 처음에는 없던 주석이 생긴다.

SuNiNaTaS로 50을 만들라는것 같다.

문제에 User-agent값이 나와있던것으로 보아 User-agent를 SuNiNaTaS로 변조하여 보내주면 될것 같은 느낌이 들었다.

피들러에 브릭포인트를 걸고 패킷을 잡아

User-agent 헤더값을

 SuNiNaTaS로 변조한 뒤

최종 확인한 다음

피들러가 지원하는 반복 보내기 기능(Replay - Reissue Sequentially)을 활용하여

부족한 횟수인 25를 입력하고 브릭포인트를 풀어준 다음

실행해주고

사이트로 돌아가서 Plus 버튼을 눌러주면 다음과 같은 alert창이 뜨며

플래그가 나오게 된다.



sunintas.com 4번 문제 클리어!

'보안공부 > suninatas.com 풀이' 카테고리의 다른 글

Suninatas 3번 풀이  (0) 15:41:20
Suninatas 5번 풀이  (0) 2019.02.16
Suninatas 2번 풀이  (0) 2018.11.10
Suninatas 1번 풀이  (0) 2018.11.07
Suninatas 4번 풀이  (0) 2018.10.30
0 개의 댓글
댓글쓰기 폼

오늘 24명, 어제 38명, 지금까지 총 7,395명이 다녀갔습니다.

오타 및 실수 지적은 언제나 환영입니다!