Suninatas 4번문제를 풀어봅시다.
우리가 사용할 수 있는 버튼은 [Plus] 하나뿐이니 계속 연타해주면
25에 도달했을 즈음에
다음과 같은 alert창이 발생한다.
그리고 이 페이지의 코드를 확인해보면 처음에는 없던 주석이 생긴다.
SuNiNaTaS로 50을 만들라는것 같다.
문제에 User-agent값이 나와있던것으로 보아 User-agent를 SuNiNaTaS로 변조하여 보내주면 될것 같은 느낌이 들었다.
피들러에 브릭포인트를 걸고 패킷을 잡아
User-agent 헤더값을
SuNiNaTaS로 변조한 뒤
최종 확인한 다음
피들러가 지원하는 반복 보내기 기능(Replay - Reissue Sequentially)을 활용하여
부족한 횟수인 25를 입력하고 브릭포인트를 풀어준 다음
실행해주고
사이트로 돌아가서 Plus 버튼을 눌러주면 다음과 같은 alert창이 뜨며
플래그가 나오게 된다.
sunintas.com 4번 문제 클리어!
'보안공부 > Suninatas 풀이' 카테고리의 다른 글
| Suninatas 7번 풀이 (1) | 2019.02.26 |
|---|---|
| Suninatas 3번 풀이 (1) | 2019.02.17 |
| Suninatas 5번 풀이 (0) | 2019.02.16 |
| Suninatas 2번 풀이 (0) | 2018.11.10 |
| Suninatas 1번 풀이 (0) | 2018.11.07 |
