본문 바로가기

보안공부/Suninatas 풀이

Suninatas 5번 풀이

오랫동안 활동하지 못했던 이유는 개인적인 사정으로 너무 바빳던 터에 블로그에 글을 올릴 시간이 없어서 그랬습니다.

이제 점점 활동량을 늘리도록 노력해 보겠습니다. (믿어주세요)


그럼 이제 본격적으로 Suninatas 5번문제를 풀어봅시다.

들어가니 뭔가 딱 값을 넣고 체크를 해봐야 편-안할것 같아 보이는 폼이 하나 있습니다.



그러나 값을 입력하고 CHECK버튼을 눌러도 아무런 반응이 없이 input에 입력한 데이터가 사라지기만 하는것을 볼 수 있습니다.

웹해킹의 기초라 불리우는 관리자 도구를 이용하여 이 페이지의 코드를 확인해 보면 (예상대로)다음과 같이 주석으로 힌트가 숨겨져 있는것을 볼 수 있습니다.



그 값을 복사해서



 input에 넣고 Check를 눌러보지만,

 


역시나 아무런 반응 없이 지워지기만 한다는것을 알 수 있었습니다.

그래서 코드를 더 알아보던 도중 script태그에 숨겨진 자바스크립트 코드를 발견할 수 있었습니다.



packer로 압축된 코드를 다시 풀어주면 다음과 같은 코드가 되게 됩니다.

[ code-final.txt ]



위와 같은 코드를 가졌다면 매우 간단하게 문제를 풀 수 있게됩니다.

개발자 콘솔을 이용해 해당 function을 정의해주고,

위에 힌트로 제공된 값을 콘솔에 로그해주면 값이 리턴되기 때문입니다.



이렇게 리턴된 데이터를 input에 넣고 Check를 눌러주면 아래와 같이 플래그가 나오게 되고,


그렇게 풀이에 성공하게 됩니다.




sunintas.com 5번 문제 클리어!

'보안공부 > Suninatas 풀이' 카테고리의 다른 글

Suninatas 7번 풀이  (1) 2019.02.26
Suninatas 3번 풀이  (1) 2019.02.17
Suninatas 5번 풀이  (0) 2019.02.16
Suninatas 2번 풀이  (0) 2018.11.10
Suninatas 1번 풀이  (0) 2018.11.07
Suninatas 4번 풀이  (0) 2018.10.30