워게임/Root-Me

[Root-Me]/Web Server/HTTP - Open redirect

  • -

Web Server 문제 3번째 문제를 풀어보도록 하겠습니다.

2번째 문제는 너무 난이도가 있어서 추후에 등록하겠습니다.

바로 문제풀이 보시죠~


1. 문제

 

문제 접근 시 화면입니다.

 

여러 커뮤니티가 있으며 클릭 시 리다이렉트가 되고 있습니다.

 


2. 문제 풀이

 

문제 접근 전 어떠한 문제인지 보면 

 

 

리다이렉트 되는 도메인을 타사이트로 변경하라는 문제임을 알 수 있습니다.

 

이를 위해  Facebook을 클릭하여 요청 패킷을 잡아 보았습니다.

url 부분을 보면 url = https://facebook.com으로 등록이 되어있습니다. 저는 이 부분을 리다이렉트 시키는 방법 중 기본적인 방법으로 타 사이트 도메인 주소를 적어주었습니다. 

 

url=https://facebook.com -> https://naver.com

 

이후 응답 값을 확인 해 보니, 잘못된 해시값이라는 응답이 보입니다.

 

 

이전 패킷에서 h  값이 해시된 값임을 생각할 수 있었고, https://www.naver.com 부분을 기본적인 MD5를 통하여 해시시켜 보았습니다. (모든 해시를 다 적용해 볼 생각이었습니다.)  

 

이후 해시된 값을 h에 적용시켜 다시 리다이렉트를 시도해 보았습니다.

 

url = https://naver.com & h = 2e17d1edd358a153fb6d209fa93d791a

이후 응답 값을 확인하니

 

flag 값을 주었으며 document.loaction을 통해 naver로 리다이렉트 되는 것을 볼 수 있었습니다.

 

flag 값은 잠시 나온 후 리다이렉트 되는 것을 확인할 수 있었습니다.

 

나온 falg 값을 검증해 보니~

 

맞췄다는 의미의 파랑새와 포인트를 얻게 되었습니다~ 

 

해시 값은 어떠한 해시를 사용할지 몰라 모든 사용 후 어떠한 해시를 적용하였는지 파악하려 했는데 운이 좋게도 MD5에서 바로 풀려버렸습니다.

 

갈수록 문제 난이도가 올라가 져서... 못 푸는 문제들이 많아진 것 같네요....

 

조금 더 힘을 내어 최대한 풀어보겠습니다~~

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.