[Root-Me]/Web Server/HTTP - Headers

문제풀이 바아로 시작합니다.

 

1. 문제

 

이번 문제의 주제는 http header이며, 문제 접근 시 콘텐츠가 http 응답의 일부가 아니다 라는 구문이 나오고 있습니다.

---

2. 문제풀이

 

위에 나오는 구문이 무슨 소리인지는 잘 모르겠으나, 주제를 통해 헤더 값의 변조가 필요하다고 느꼈고, 요청 패킷을 잡아보았습니다.

 

요청 패킷을 잡았더니 일반적인 헤더들이 있었으며, 응답 값에는 특이하게 Header-RootMe-Admin : none 값이 존재하였습니다.

 

이 부분이 수상하여 값을 none -> admin 으로 수정해 보았습니다.

 

역시나 응답 값은 이미 서버에서 처리된 값이 패킷에 잡히기에 아무런 변화도 일어나지 않았습니다.

 

이제 이 수상한 패킷을 요청 패킷에 넣어보기로 했습니다.

 

요청 패킷 헤더에 응답 패킷에서 잡힌 수상한 값을 넣으니 해냈다며 패스워드를 뱉어주었습니다.

 

이를 검증에 이용해보니...

 

파랑새가 나왔습니다~

 

문제풀이를 성공했던 %가 낮아서 걱정을 많이 했는데, 은근히 할만했던 것 같다.

낮은 % 대의 문제들에 대해 조금씩 자신감을 얻기 시작했다.

 

개구리 올챙이 적 생각 못한다더니 며칠 전 대회에서 뚜드러 맞았지만 벌써 자신감이 회복되었다.

인간의 욕심은 끝이 없고 똑같은 실수를 반복하는 게 인간의 매력인 것 같다.

 

문제 풀이 끄읏~