[Web] [Root-Me] Web - Server HTTP - POST

Root-ME 사이트의

Web-Server 카테고리에 있는 HTTP - Headers문제를 풀어보았다.

 

최고점수를 넘기라는 문제이다.
문제 화면에서 Give a try!라는 버튼이 있어 눌러보았다.

 

 

Hoo tooooo sad, you lost. Your score: 871622! I'm always the best :)
이 문장이 추가되었다. 아무것도 한게 없는데 나는 871622점이라고 한다.

 

 

 

페이지 소스코드를 보니 1000001까지의 숫자를 랜덤으로 뽑아 점수로 출력시키는 것이었다.
그럼 요청과 응답이 오가는 동안 실행이 되는 것이므로 패킷을 잡아보겠다.

 

 

 

score값을 수정하고 패킷을 넘겼다.

 

 

Flag to validate the challenge: H7tp_h4s_N0_s3Cr37S_F0r_y0U 라는 문장이 나왔다.

숫자를 영어로 바꾸어보니 http has no secrets for you이다.

 -> 영어로 바꿀필요 없었다. 답이 H7tp_h4s_N0_s3Cr37S_F0r_y0U 이다.