워게임/Root-Me [Root-Me]/Web Server/HTTP - Open redirect - Web Server 문제 3번째 문제를 풀어보도록 하겠습니다. 2번째 문제는 너무 난이도가 있어서 추후에 등록하겠습니다. 바로 문제풀이 보시죠~ 1. 문제 문제 접근 시 화면입니다. 여러 커뮤니티가 있으며 클릭 시 리다이렉트가 되고 있습니다. 2. 문제 풀이 문제 접근 전 어떠한 문제인지 보면 리다이렉트 되는 도메인을 타사이트로 변경하라는 문제임을 알 수 있습니다. 이를 위해 Facebook을 클릭하여 요청 패킷을 잡아 보았습니다. url 부분을 보면 url = https://facebook.com으로 등록이 되어있습니다. 저는 이 부분을 리다이렉트 시키는 방법 중 기본적인 방법으로 타 사이트 도메인 주소를 적어주었습니다. url=https://facebook.com -> https://naver.com 이후 응답 값을 확인 해 보니, 잘못된 해시값이라는 응답이 보입니다. 이전 패킷에서 h 값이 해시된 값임을 생각할 수 있었고, https://www.naver.com 부분을 기본적인 MD5를 통하여 해시시켜 보았습니다. (모든 해시를 다 적용해 볼 생각이었습니다.) 이후 해시된 값을 h에 적용시켜 다시 리다이렉트를 시도해 보았습니다. url = https://naver.com & h = 2e17d1edd358a153fb6d209fa93d791a 이후 응답 값을 확인하니 flag 값을 주었으며 document.loaction을 통해 naver로 리다이렉트 되는 것을 볼 수 있었습니다. flag 값은 잠시 나온 후 리다이렉트 되는 것을 확인할 수 있었습니다. 나온 falg 값을 검증해 보니~ 맞췄다는 의미의 파랑새와 포인트를 얻게 되었습니다~ 해시 값은 어떠한 해시를 사용할지 몰라 모든 사용 후 어떠한 해시를 적용하였는지 파악하려 했는데 운이 좋게도 MD5에서 바로 풀려버렸습니다. 갈수록 문제 난이도가 올라가 져서... 못 푸는 문제들이 많아진 것 같네요.... 조금 더 힘을 내어 최대한 풀어보겠습니다~~ 공유하기 게시글 관리 MSS '워게임 > Root-Me' 카테고리의 다른 글 [Root-Me]/Web Server/Weak password (0) 2021.09.08 [Root-Me]/Web Server/HTTP - User-agent (0) 2021.08.23 [Root-Me]/Web Client/Javascript - Obfuscation 3 (0) 2021.08.19 [Root-Me]/Web Server/HTML - Source code (0) 2021.08.10 [Root-Me]/Web-Client/Javascript - Obfuscation 2 (0) 2021.08.02 Contents 당신이 좋아할만한 콘텐츠 [Root-Me]/Web Server/Weak password 2021.09.08 [Root-Me]/Web Server/HTTP - User-agent 2021.08.23 [Root-Me]/Web Client/Javascript - Obfuscation 3 2021.08.19 [Root-Me]/Web Server/HTML - Source code 2021.08.10 댓글 0 + 이전 댓글 더보기