[Wargame] Webhacking.kr - old 32

문제 화면

[old 32 - 문제 화면]

- userid와 각 랭킹들이 표시된 랭킹 화면이 길게 쭉 출력되어 있다 !

- NAME에는 각 user들의 id 들이 입력되어 있고 자신의 webhacking.kr ID를 검색해보면 하단에 귀엽게(?) 위치해있다.

- 아이디를 클릭 시, Hit가 1 올라가며 그에 상응하는 랭크가 상승한다.

 

 

hit 파라미터 값에 클릭한 아이디 노출

[hit 파라미터 값에 클릭한 아이디 노출]

- vote 한 아이디에 대해 URL 상으로 hit 파라미터 값이 노출된다.

- vote는 한 번만 가능하며, 추가적으로 vote시 you already voted를 출력하며, hit를 +1 할 수 없다.

- 이를 우회하여 자신의 id의 hit 를 100까지 상승시키면 solve 될 듯 하다 !

 

 

vote_check 쿠키를 통한 중복 vote 검증

[vote_check 쿠키를 통한 중복 vote 검증]

- 투표 여부를 어떤 방식으로 검증할까? 생각해보던 중 가장 먼저 생각난 방식.

- 바로 쿠키를 통한 기투표 여부를 확인하는 것이다 !!

- 예상대로 개발자 도구를 통해서 vote 후의 쿠키 상태를 보니, vote_check 쿠키가 새로 생성되어있다.

- 중복 vote에 대한 검증을 어떤 방식을 통해 진행하는지 알았으니, 이제 이를 우회하여 hit를 올려보자 !

 

Burp Suite를 통한 Vote Packet Intercept

[Burp Suite를 통한 Vote Packet Intercept]

- vote 시 패킷을 Burp Suite 로 Intercept 하여 변조한다.

- Cookie 헤더에 포함되어 있는 vote_check 쿠키를 삭제하여 패킷을 Forward 한다.

- 이후 랭킹을 확인해보면, already vote 창이 출력되지 않고 그대로 hit가 +1 되는 것을 확인할 수 있다.

- Hit를 100까지 반복적으로 올리기 위해 방금 변조한 vote 패킷을 Repeater 기능을 이용하여 반복 전송한다.

 

 

Repeater 기능을 통한 Packet 반복 전송

[Repeater 기능을 통한 Packet 반복 전송]

- vote 패킷을 Send to Repeater 를 클릭하여 Repeater 탭에 추가한다.

- 앞서 변조한 내용과 동일하게 Cookie 헤더에서 vote_check 값을 삭제 후 Send 버튼을 총 99번 반복하면 된다.

- 생각보다 노가다(?)성 작업이긴 하지만, 스트레스 풀겸 99번 마우스를 클릭 클릭하다보면 금방 완료된다.

 

 

Hit 100 달성 및 solve

- Repeater를 통해 열심히 사용자 id의 Hit Count를 100까지 반복 증가시켜준다.

- Hit Count가 100이 달성되는 순간, 해당 문제가 solve 되는 것을 확인할 수 있다 !