suninatas 4번 문제풀이 시작해보도록 하겠습니다.
1. 문제
2. 문제풀이
눈에 보이는 Plus를 계속 눌러보았다.
Point가 25까지 늘어나고 I like the SuNiNaTaS browser!라는 문구가 뜨게 되었다.
이후엔 카운트가 올라가지 않았고 프록시툴(Burp Suite)을 이용하여 패킷을 분석해보았다.
응답 값을 보니 User-Agent 값이 찍히며, Hint를 통해 포인트를 50으로 맞추고 'SuNiNaTaS'를 이용하라는 힌트가 보인다.
요청 total값을 50과 User-Agent 값을 SuNiNaTaS로 변조하여 요청해보았다.
올라가지 않던 point 값이 27로 올라가며, User-Agent 값은 변경되지 않았다.
다시 요청 total 값은 50으로 맞추고 두 번째 요청 User-Agent 값을 SuNiNaTaS로 변조해보았다.
페이지 내 Point는 카운트가 올라가지 않았으며 User-Agent 값이 변조된 것을 확인할 수 있었다.
Point 카운터를 올리기 위해서는 첫 번째 요청 값에 total값을 1씩 변조화며, User-Agent 헤더 또한 변조를 해주어야 하며 SuNiNaTaS browser를 사용했다라는 것을 증명하기 위해서는 두번째 요청 값의 User-Agent 값을 변조해주어야 한다.
이제 Point 값을 올리기 위해 첫번째 요청 값을 Intrude기능을 이용해 28부터 49까지 횟수를 늘려가며 카운터를 50까지 맞추고 49에서 50으로 넘어갈 때 두 번째 요청의 User-Agent 값을 변조하여 힌트에 맞는 Point 50과 SuNiNaTaS browser를 맞춰보았다.
User-Agent 변조 후 total 값에 Sniper 적용
point 값 50 전까지 1씩 늘려가며 카운트 늘리기 시도
마지막 카운트 시도 Point = 50
User-Agent 변조를 통해 SuNiNaTaS browser 사용
결과는...
키 값 획득하였다.
이번 건 설명하기가 너무 애매하였다.... 요약하자면 카운트로 Point 값이 올라가다 보니 카운트를 1씩 증가시켜주며 두 번째 요청에서 User-Agent 값을 바꿔주어야 SuNiNaTaS browser를 사용한 것처럼 되었다.
문제풀이 끝~
*제 개인적인 문제풀이 방식이었으며, 잘못된 점이 있다면 알려주시면 감사하겠습니다.
'워게임 > suninatas' 카테고리의 다른 글
| suninatas/웹/6번 문제풀이 (0) | 2021.06.14 |
|---|---|
| suninatas/웹/5번 문제풀이 (0) | 2021.06.09 |
| suninatas/웹/3번 문제풀이 (0) | 2021.05.28 |
| suninatas/웹/2번 문제풀이 (0) | 2021.05.19 |
| suninatas/웹/1번 문제풀이 (0) | 2021.05.19 |