워게임/Root-Me [Root-Me]/Web-Client/Javascript - Source - 세 번째 문제 시작하도록 하겠습니다~ 1. 문제 문제에 접근하게 되면 패스워드를 입력하라는 창이 뜨게 된다. 2. 문제풀이 뜬금없이 패스워드를 입력하라고 한다.... 우선 어떠한 반응이 일어나는지 확인하기 위해 test문구를 입력하여 보았다. 이후 반응을 보니 잘못된 패스워드라는 값을 던져주었다. 어떻게 생겨먹은 로직인지 확인하기 위해 패킷을 잡아보았다. 패킷을 잡으니 pass 값이 나와있다. 이를 다시 패스워드 입력 칸에 입력해보았다. 결과는... 이 패스워드 값을 검증하는 곳에 사용하라는 것 같다. 검증하는 곳에 의뢰를 맡기니 파랑새가 반겨주었다~ 이전에 패킷을 잡으면 안 잡히는 현상이 있었다. 이를 확인해 보니 두 번째 패킷을 잡을 때부터는 304를 뿌려주었다. 이게 무엇인지 조사해보니 304 Not Modified를 통해 요청된 리소스를 재전송할 필요가 없음을 나타낸다고 한다. 요청 조건부로 If-None-Match, If-Modified-Since 헤더를 사용할 때 응답이 된다고 한다. 그래서 확인해보니 요청 값에 If-None-Match, If-Modified-Since 헤더가 들어있는 것을 확인할 수 있었다. 이 부분을 삭제 처리하니 패킷을 정상적으로 보여주는 것을 확인할 수 있었다. 하나씩 배워가는 맛이 정말 맛있는 것 같다. 오늘 문제풀이 끄읏~ 공유하기 게시글 관리 MSS '워게임 > Root-Me' 카테고리의 다른 글 [Root-Me]/Web Server/HTML - Source code (0) 2021.08.10 [Root-Me]/Web-Client/Javascript - Obfuscation 2 (0) 2021.08.02 [Root-Me]/Web-Client/Javascript - Authentication 2 (0) 2021.07.27 [Root-Me]/Web-Client/Javascript - Authentification (0) 2021.07.12 [Root-Me]/Web-Client/HTML - boutons désactivés(disabled button) (0) 2021.07.12 Contents 당신이 좋아할만한 콘텐츠 [Root-Me]/Web-Client/Javascript - Obfuscation 2 2021.08.02 [Root-Me]/Web-Client/Javascript - Authentication 2 2021.07.27 [Root-Me]/Web-Client/Javascript - Authentification 2021.07.12 [Root-Me]/Web-Client/HTML - boutons désactivés(disabled button) 2021.07.12 댓글 0 + 이전 댓글 더보기