본문 바로가기

보안공부/Suninatas 풀이

Suninatas 4번 풀이

Suninatas 4번문제를 풀어봅시다.

우리가 사용할 수 있는 버튼은 [Plus] 하나뿐이니 계속 연타해주면

25에 도달했을 즈음에

다음과 같은 alert창이 발생한다.


그리고 이 페이지의 코드를 확인해보면 처음에는 없던 주석이 생긴다.

SuNiNaTaS로 50을 만들라는것 같다.

문제에 User-agent값이 나와있던것으로 보아 User-agent를 SuNiNaTaS로 변조하여 보내주면 될것 같은 느낌이 들었다.

피들러에 브릭포인트를 걸고 패킷을 잡아

User-agent 헤더값을

 SuNiNaTaS로 변조한 뒤

최종 확인한 다음

피들러가 지원하는 반복 보내기 기능(Replay - Reissue Sequentially)을 활용하여

부족한 횟수인 25를 입력하고 브릭포인트를 풀어준 다음

실행해주고

사이트로 돌아가서 Plus 버튼을 눌러주면 다음과 같은 alert창이 뜨며

플래그가 나오게 된다.




sunintas.com 4번 문제 클리어!

'보안공부 > Suninatas 풀이' 카테고리의 다른 글

Suninatas 7번 풀이  (1) 2019.02.26
Suninatas 3번 풀이  (1) 2019.02.17
Suninatas 5번 풀이  (0) 2019.02.16
Suninatas 2번 풀이  (0) 2018.11.10
Suninatas 1번 풀이  (0) 2018.11.07
Suninatas 4번 풀이  (0) 2018.10.30