Web Server 문제 3번째 문제를 풀어보도록 하겠습니다.
2번째 문제는 너무 난이도가 있어서 추후에 등록하겠습니다.
바로 문제풀이 보시죠~
1. 문제
문제 접근 시 화면입니다.
여러 커뮤니티가 있으며 클릭 시 리다이렉트가 되고 있습니다.
2. 문제 풀이
문제 접근 전 어떠한 문제인지 보면
리다이렉트 되는 도메인을 타사이트로 변경하라는 문제임을 알 수 있습니다.
이를 위해 Facebook을 클릭하여 요청 패킷을 잡아 보았습니다.
url 부분을 보면 url = https://facebook.com으로 등록이 되어있습니다. 저는 이 부분을 리다이렉트 시키는 방법 중 기본적인 방법으로 타 사이트 도메인 주소를 적어주었습니다.
url=https://facebook.com -> https://naver.com
이후 응답 값을 확인 해 보니, 잘못된 해시값이라는 응답이 보입니다.
이전 패킷에서 h 값이 해시된 값임을 생각할 수 있었고, https://www.naver.com 부분을 기본적인 MD5를 통하여 해시시켜 보았습니다. (모든 해시를 다 적용해 볼 생각이었습니다.)
이후 해시된 값을 h에 적용시켜 다시 리다이렉트를 시도해 보았습니다.
url = https://naver.com & h = 2e17d1edd358a153fb6d209fa93d791a
이후 응답 값을 확인하니
flag 값을 주었으며 document.loaction을 통해 naver로 리다이렉트 되는 것을 볼 수 있었습니다.
flag 값은 잠시 나온 후 리다이렉트 되는 것을 확인할 수 있었습니다.
나온 falg 값을 검증해 보니~
맞췄다는 의미의 파랑새와 포인트를 얻게 되었습니다~
해시 값은 어떠한 해시를 사용할지 몰라 모든 사용 후 어떠한 해시를 적용하였는지 파악하려 했는데 운이 좋게도 MD5에서 바로 풀려버렸습니다.
갈수록 문제 난이도가 올라가 져서... 못 푸는 문제들이 많아진 것 같네요....
조금 더 힘을 내어 최대한 풀어보겠습니다~~
'워게임 > Root-Me' 카테고리의 다른 글
[Root-Me]/Web Server/Weak password (0) | 2021.09.08 |
---|---|
[Root-Me]/Web Server/HTTP - User-agent (0) | 2021.08.23 |
[Root-Me]/Web Client/Javascript - Obfuscation 3 (0) | 2021.08.19 |
[Root-Me]/Web Server/HTML - Source code (0) | 2021.08.10 |
[Root-Me]/Web-Client/Javascript - Obfuscation 2 (0) | 2021.08.02 |