| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 구현
- Text
- Digital Forensics
- Incognito
- xcz.kr
- 써니나타스
- Forensics
- 수학
- misc
- HackCTF
- wargame
- php
- SuNiNaTas
- 사칙연산
- Web Hacking
- writeup
- C
- 정렬
- 그리디 알고리즘
- cryptography
- Network
- N0Named
- CTF
- Web
- Database
- 백준
- 문자열
- 인코그니토
- MySQL
- Python
- Today
- Total
보안을 그리다, 훈이
[Web Hacking] 써니나타스(SuNiNaTaS) 4번 문제 Write Up 본문
써니나타스(SuNiNaTaS) 4번 문제를 풀어보았다.
Game 04
User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984
suninatas.com
들어가자마자 위와 같이 나타났다.
Plus 버튼을 눌러보니 ./web04_ck.asp를 거치며 Point가 1씩 올라갔다.
페이지 소스코드부터 확인해보자.
<!DOCTYPE html>
<html>
<head>
<title>Game 04</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="shortcut icon" href="/static/img/game.ico" />
</head>
<body>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<form method="post" name="test" action="./web04_ck.asp">
<table width="240" cellpadding="0" cellspacing="0" align="center">
<tr height="30">
<td colspan="2" width="100%" class="table_top" align="right">
<input type="button" name="main_btn" value="main" style="width: 60" onclick="location.href = '/'"> <input type="button" name="main_btn" value="Back" style="width: 60" onclick="history.back()"></td>
</tr>
<tr height="30" class="table_main">
<td width="120" align="center" bgcolor="cccccc"><font size="2"><b>Point</b></font></td>
<td width="120" align="center" bgcolor="cccccc">
<input type="text" name="total" value="0" size="16"></td>
</tr>
<tr height="30">
<td colspan="2" align="center" class="table_top" bgcolor="cccccc">
<input type="button" name="plus_btn" value="Plus" class="btn_check" style="width: 70" onclick="submit()">
</tr>
</table>
<br>
<br>
<table width="1000" cellpadding="0" cellspacing="0" align="center">
<tr height="30">
<td class="table_top"><font size="2"><b>User-Agent</b></font></td>
<td class="table_top">Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36</td>
</tr>
<tr height="30">
<td class="table_top"><font size="2"><b>Auth key</b></font></td>
<td class="table_top">?????</td>
</tr>
</table>
</form>
</body>
</html>
<!-- Hint : Make your point to 50 & 'SuNiNaTaS' -->
<!-- M@de by 2theT0P -->
맨 아래에 Make your point to 50 & 'SuNiNaTaS'라는 힌트가 주어져 있다.
따라서, Point를 50으로 만들기 위해 Plus 버튼을 계속 클릭해보았지만,
위와 같은 팝업창이 뜨며 Point가 최대 25까지밖에 올라가지 않는 것을 확인할 수 있었다.
Point를 50으로 만들기 위해 웹 프록시 툴을 사용하면 되리라 생각된다.
또한, 아래의 User-Agent를 보니 나의 접속 환경이 출력되어 있었다.
팝업창에서 SuNiNaTaS 브라우저라고 나와있는 것을 보니 User-Agent를 SuNiNaTaS로 변경해야되는 것 같다.
위와 같이 Burp Suite의 Send to Repeater 기능을 사용하여 User-Agent 값을 SuNiNaTaS로 변경하고,
현재 25인 Point 값을 50으로 높이기 위해 Send 버튼을 25번 눌러주면 팝업창과 함께 Auth key가 출력된다.
출력된 Auth Key를 AUTH 페이지에 인증해주면 해결된다.
프록시 사용이 끝난 후에는 해제하는 것을 잊지말자.
'Security > Wargame' 카테고리의 다른 글
| [MISC] 써니나타스(SuNiNaTaS) 13번 문제 Write Up (0) | 2021.11.25 |
|---|---|
| [MISC] 써니나타스(SuNiNaTaS) 12번 문제 Write Up (0) | 2021.11.22 |
| [Web Hacking] 써니나타스(SuNiNaTaS) 3번 문제 Write Up (0) | 2021.11.16 |
| [Web Hacking] 써니나타스(SuNiNaTaS) 2번 문제 Write Up (0) | 2021.11.15 |
| [Web Hacking] 써니나타스(SuNiNaTaS) 1번 문제 Write Up (0) | 2021.11.14 |
