보안을 그리다, 훈이

[Web Hacking] 써니나타스(SuNiNaTaS) 4번 문제 Write Up 본문

Security/Wargame

[Web Hacking] 써니나타스(SuNiNaTaS) 4번 문제 Write Up

HooNeee 2021. 11. 18. 19:25

 

써니나타스(SuNiNaTaS) 4번 문제를 풀어보았다.

 

 

Game 04

User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984

suninatas.com

 

[SuNiNaTaS] Challenge 4

 

들어가자마자 위와 같이 나타났다.

 

Plus 버튼을 눌러보니 ./web04_ck.asp를 거치며 Point가 1씩 올라갔다.

 

페이지 소스코드부터 확인해보자.

 

<!DOCTYPE html>

<html>
<head>
    <title>Game 04</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <link rel="shortcut icon" href="/static/img/game.ico" />
</head>
<body>
    <br>
    <br>
    <br>
    <br>
    <br>
    <br>
    <br>
    <form method="post" name="test" action="./web04_ck.asp">
        <table width="240" cellpadding="0" cellspacing="0" align="center">
            <tr height="30">
                <td colspan="2" width="100%" class="table_top" align="right">
                    <input type="button" name="main_btn" value="main" style="width: 60" onclick="location.href = '/'">&nbsp<input type="button" name="main_btn" value="Back" style="width: 60" onclick="history.back()"></td>
            </tr>
            <tr height="30" class="table_main">
                <td width="120" align="center" bgcolor="cccccc"><font size="2"><b>Point</b></font></td>
                <td width="120" align="center" bgcolor="cccccc">
                    <input type="text" name="total" value="0" size="16"></td>
            </tr>
            <tr height="30">
                <td colspan="2" align="center" class="table_top" bgcolor="cccccc">
                    <input type="button" name="plus_btn" value="Plus" class="btn_check" style="width: 70" onclick="submit()">
            </tr>
        </table>
        <br>
        <br>
        <table width="1000" cellpadding="0" cellspacing="0" align="center">
            <tr height="30">
                <td class="table_top"><font size="2"><b>User-Agent</b></font></td>
                <td class="table_top">Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36</td>
            </tr>
            <tr height="30">
                <td class="table_top"><font size="2"><b>Auth key</b></font></td>
                <td class="table_top">?????</td>
            </tr>
        </table>
    </form>
</body>
</html>
<!-- Hint : Make your point to 50 & 'SuNiNaTaS' -->
<!-- M@de by 2theT0P -->

 

맨 아래에 Make your point to 50 & 'SuNiNaTaS'라는 힌트가 주어져 있다.

 

따라서, Point를 50으로 만들기 위해 Plus 버튼을 계속 클릭해보았지만,

 

[SuNiNaTaS] alert

 

위와 같은 팝업창이 뜨며 Point가 최대 25까지밖에 올라가지 않는 것을 확인할 수 있었다.

 

Point를 50으로 만들기 위해 웹 프록시 툴을 사용하면 되리라 생각된다.

 

또한, 아래의 User-Agent를 보니 나의 접속 환경이 출력되어 있었다.

 

팝업창에서 SuNiNaTaS 브라우저라고 나와있는 것을 보니 User-Agent를 SuNiNaTaS로 변경해야되는 것 같다.

 

[SuNiNaTaS] Burp Suite

 

위와 같이 Burp Suite의 Send to Repeater 기능을 사용하여 User-Agent 값을 SuNiNaTaS로 변경하고,

 

현재 25인 Point 값을 50으로 높이기 위해 Send 버튼을 25번 눌러주면 팝업창과 함께 Auth key가 출력된다.

 

출력된 Auth Key를 AUTH 페이지에 인증해주면 해결된다.

 

프록시 사용이 끝난 후에는 해제하는 것을 잊지말자.

 

저작자표시

'Security > Wargame' 카테고리의 다른 글

[MISC] 써니나타스(SuNiNaTaS) 13번 문제 Write Up  (0) 2021.11.25
[MISC] 써니나타스(SuNiNaTaS) 12번 문제 Write Up  (0) 2021.11.22
[Web Hacking] 써니나타스(SuNiNaTaS) 3번 문제 Write Up  (0) 2021.11.16
[Web Hacking] 써니나타스(SuNiNaTaS) 2번 문제 Write Up  (0) 2021.11.15
[Web Hacking] 써니나타스(SuNiNaTaS) 1번 문제 Write Up  (0) 2021.11.14
'Security/Wargame' Related Articles more
Comments