써니나타스
웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.
www.suninatas.com
써니나타스의 Level 2 문제다.
ID와 PW를 찾아야 하는 문제다.
힌트를 얻기 위해 관리자 도구에 들어가 페이지 소스를 확인하도록 한다.
소스 내용을 확인해보면 초록색(주석)으로 <!-- Hint : Join / id = pw --> 라고 작성된 부분이 있다.
주어진 힌트에 따르면 ID와 PW는 같다는 것을 알 수 있다.
ID와 PW에 각각 "123"이라고 같은 문자를 입력하면 틀렸다는 창이 뜬다.
다른 힌트가 있는지 확인하기 위해 관리자 도구에서 Source에 들어가 확인한다.
script문을 보면 ID와 PW의 값이 같을 경우 다시 시도하라는 창이 뜨도록 돼 있다.
따라서 다른 ID와 PW에 각각 다른 값을 입력해보도록 한다.
다른 값을 입력해도 다시 시도하라는 창이 뜬다.
이번엔 BurpSuite를 사용하도록 한다.
Proxy를 켜 패킷을 잡아 ID와 PW 값을 보내도록 하겠다.
먼저 Proxy를 켜야 한다.
Proxy 기본 설정은 다음과 같다.
Proxy 설정을 마친 후에 BurpSuite를 켜고 Proxy 탭에 들어가 Intercept on을 클릭한다.
다음엔 페이지에서 다른 값을 ID/ PW에 입력한 후 Join 버튼을 클릭한다.
ID: asdf PW: 1234로 되어 있다.
ID와 PW에 각각 "1234"를 입력해 Forward한다.
Authkey가 뜬 것을 볼 수 있다.
Authkey : Bypass javascript
이 문제는 자바스크립트를 우회해 submit() 함수를 호출해야 하는 문제였다.
'SuNiNaTaS > web' 카테고리의 다른 글
| suninatas - Level 6 (0) | 2022.04.30 |
|---|---|
| suninatas - Level 4 (0) | 2022.04.29 |
| suninatas - Level 7 (0) | 2022.04.29 |
| suninatas - Level 3 (0) | 2022.04.29 |
| suninatas - Level 1 (0) | 2022.04.29 |
