써니나타스
웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.
www.suninatas.com
써니나타스 Level 4 문제다.
문제를 들어가면 위와 같은 페이지가 뜬다.
Point가 있고 [Plus] 버튼이 있다.
[Plust] 버튼을 클릭하면 Point의 값이 하나씩 증가한다.
어떤 값을 입력하든 1씩 증가한다.
힌트를 위해 관리자 도구에 들어가본다.
주석처리된 부분을 보면 point를 50으로 만들고, 'SuNiNaTaS'로 만들어야 하는 것 같다.
계속 [Plus] 버튼을 클릭해 point를 올리다가 25가 되고, 26을 만들기 위해 클릭하면 아래와 같은 창이 뜬다.
26 이상으로 넘어가지 못한다.
따라서 BurpSuite를 사용해 보도록 한다.
point를 50으로 설정 후 Forward를 해준다.
그러나 계속 'I like the SuNiNaTaS browser!'라는 문구가 뜬다.
point 값만 바꿔서는 point가 증가하지 않는다.
위의 힌트에서 확인하면 point는 50을 만들어야 한다고 했고, 옆에 SuNiNaTaS라는 글자가 있다.
문제 페이지에는 User-Agent가 출력되어 있다.
따라서 BurpSuite를 사용하여 User-Agent의 값을 SuNiNaTaS로 변경하고 point 값도 변경하여 Forward한다.
Forward하면 아래와 같이 Point 값이 26으로 증가한 것을 볼 수 있다.
point 증가
위에서 point를 50으로 설정해도 +1만 되었으니 이 작업을 반복해서 50까지 만들면 되는 것 같다.
계속 바꿔주는 작업을 하기에는 귀찮으니 BurpSuite의 기능을 사용하도록 한다.
Send to Intruder
BurpSuite에서 페이지의 패킷을 잡고, Action 버튼을 클릭해 [Send to Intruder] 옵션을 선택한다.
Intruder 매번 User-Agent와 point 값을 변경하지 않아도 내가 지정한 횟수만큼 동작을 수행한다.
[Intruder] 탭으로 이동해 [Positions]에서 변경할 값을 지정한다.
먼저 User-Agent의 값을 SuNiNaTaS로 변경한다.
Point의 값은 1씩 증가시켜 50까지 만들도록 한다.
값이 변할 곳은 point다.
처음엔 쿠키 값, point 등이 $로 표시되어 있을 것이다.
먼저 [Clear $] 버튼을 클릭해 다 지워준 뒤, point의 값만 선택 후 [Add $] 버튼을 클릭한다.
다음으로 [Payloads] 탭으로 이동해 설정한다.
순서대로 1씩 증가시킬 것이니 다음과 같이 설정한다.
Payload Sets
payload type: Numbers
Payload Options [Numbers]
Type: Sequential
From: 27
To: 49
Step: 1
위의 설정이 무조건 맞는 것은 아니다. point 값을 딱 50으로 맞추기만 하면 되는 것이니 From, To의 값은 자신이 원하는 것으로 설정하면 된다.
26부터 49로 설정해 딱 50이 되도록 설정했었는데 값이 51이 되어버려 Auth key를 얻지 못해 다시 처음부터 해야 했다. 그러니 49로 만든다고 생각하고 값을 설정해야 하는 것 같다.
설정을 마친 후에 [Start Attack] 버튼을 클릭한다.
위와 같은 창이 뜨고 현재 진행 상황을 확인할 수 있다.
공격이 끝나면 [Proxy] 탭으로 이동해 [Intercept is on] 버튼을 클릭해 끈다.
축하한다는 창이 뜨고 Auth key를 얻을 수 있다.
Auth key : Change your Us3r Ag3ent
'SuNiNaTaS > web' 카테고리의 다른 글
| suninatas - Level 8 (0) | 2022.05.02 |
|---|---|
| suninatas - Level 6 (0) | 2022.04.30 |
| suninatas - Level 7 (0) | 2022.04.29 |
| suninatas - Level 3 (0) | 2022.04.29 |
| suninatas - Level 2 (0) | 2022.04.29 |
