[Wargame] Suninatas 4번 Write-Up

문제 화면

[Suninatas 4번 문제 화면]

- 대뜸 User-agent 값을 보여주고, 화면 중앙에는 Point를 나타내는 박스와 Plus 버튼이 있다..

- Plus 버튼을 누를 시 Point 값이 1이 증가되며, 페이지가 새로 탐색된다.

 

 

페이지 소스코드

[페이지 소스코드]

- 주석으로 해당 문제에 대한 Hint를 알려주고 있다! 힌트는 다음과 같다.

- Point 값을 50으로 만들기, SuNiNaTaS

 

 

뒤에 써니나타스 문자열은 뭔지 잘 감이 안오지만.. 일단 50 포인트를 만들어보자 !

Plus 버튼을 광클하여 포인트를 마구잡이로 쌓았다... 그러다가...

 

 

Point 값이 25 포인트부터 Plus 버튼 onclick 시 alert 출력

[25 Point onclick alert]

- 대뜸... 자신은 SuNiNaTaS 브라우저를 좋아한다고 고백한다..

- 딱 감이 왔다.. User-agent를 SuNiNaTaS로 바꿔주라는거구나...

 

과감히 Burp Suite를 실행하여 프록시를 이용하여 Plus 버튼을 누를때의 패킷을 가로채보자..

 

 

Burp Suite - Repeater 기능을 이용한 반복 Send

[Burp Suite - Repeater]

- 패킷을 하나하나 잡고, 변조하고, 보내고... 또 잡고, 변조하고, 보내고...는

- 앞으로 25 포인트의 반복 작업을 해야하는 이 문제에서는 효율적이지 못하다.. 따라서..

- Burp Suite의 Repeater 기능을 이용하여 쉽고 빠르게 패킷을 변조하여 Send 해주어야 한다.

- 먼저 25 포인트 상태에서 최초로 프록시를 이용하여 User-agent 값을 변조 후 Send 한 다음,

- Send to Repeater를 이용하여 Repeater에 패킷을 가져온 후, Intercept를 off 하고,

- User-agent 를 변조한 상태로 24번을 Send를 눌러준 후...

 

 

Point 49 -> 50

- 그리고... 원래 페이지에서 새로고침을 하면..

 

 

4번 문제도 Burp Suite를 이용하면 알잘딱깔센으로 문제를 해결할 수 있다 !!