늅늅이라도 해킹이 하고싶어

Suninatas 2번문제를 풀어봅시다.들어가니 왠 폼이 뜹니다. 뭔가 하고 폼부분 코드를 확인해보니 왠걸 스크립트가 있고, 버튼을 누를 경우 해당 스크립트를 실행하도록 설계되어 있었습니다. 스크립트 부분만 떼어낸 다음, 비교구문을 제거하고 개발자 도구의 console을 통해 overwrite해준 다음 id와 pw값을 같게 해주고 Join을 누르면 Authkey가 나온다. 문제 해결! sunintas.com 2번 문제 클리어!

Suninatas 1번문제를 풀어봅시다.

Suninatas 4번문제를 풀어봅시다.우리가 사용할 수 있는 버튼은 [Plus] 하나뿐이니 계속 연타해주면25에 도달했을 즈음에다음과 같은 alert창이 발생한다. 그리고 이 페이지의 코드를 확인해보면 처음에는 없던 주석이 생긴다.SuNiNaTaS로 50을 만들라는것 같다.문제에 User-agent값이 나와있던것으로 보아 User-agent를 SuNiNaTaS로 변조하여 보내주면 될것 같은 느낌이 들었다.피들러에 브릭포인트를 걸고 패킷을 잡아User-agent 헤더값을 SuNiNaTaS로 변조한 뒤최종 확인한 다음피들러가 지원하는 반복 보내기 기능(Replay - Reissue Sequentially)을 활용하여부족한 횟수인 25를 입력하고 브릭포인트를 풀어준 다음실행해주고사이트로 돌아가서 Plus 버..