728x90
반응형
- 문제 화면에는 포인트 점수와 User-Agent라는 HTTP 요청 패킷의 일부가 나와있다.
- BurpSuite를 사용하여 해당 페이지의 패킷을 확인해본 것과는 다른 부분이 있었다.
//문제의 부분
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36
//직접 찍은 부분
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.5005.63 Safari/537.36
- 문제 화면의 ip로 변경하여 패킷을 보내보았다.
- 그냥 문제 화면과 똑같은 페이지가 출력되어서 이건 아닌것 같다.
- 포인트쪽의 Plus 버튼을 눌러보았다.
- 버튼 클릭 시 뜨는 패킷에도 User-Agent가 존재해서 값을 바꾸고, 500을 추가해보았다.
- 알고보니 그냥 Plus 버튼만 눌러도 Point가 올라갔었다.
- 그런데 25이상부터는 아래의 창이 뜨며 더이상 올라가지 않는다.
- 소스코드를 확인해보았더니 힌트로 포인트를 50까지 올리라는 것과 SuNINaTaS라는 힌트가 있다.
- User-Agent에는 브라우저에 대한 정보가 있고, 위의 창에서는 SuNiNaTaS browser 라는 문자열이 있어서 Userp-Agent에 SuNiNaTaS를 적고 패킷을 보내보았다.
- 포인트의 카운트가 올라갔다.
- 이 방식으로 포인트를 50까지 올리면 인증키가 나오는 것 같다.
- Repeater를 사용하여 패킷을 계속 보냈다.
- 50번째에는 축하한다는 창이 뜨며 인증키가 나왔다.
- Change your Us3r Ag3ent 라는 인증키가 나왔다.
- 인증키를 인증 페이지로 가서 입력하면 문제가 풀렸다는 알림창이 뜬다.
- Change your Us3r Ag3ent
🦜 포인트가 50점에 인증키가 나오는건데 리피터를 사용해서 50번을 초과해 패킷을 보냈더니 인증키를 보지 못했었다…. 어떡하지 하다가 세션 스토리지도 보고 숫자도 바꿔봤는데 해결이 안되다가 브라우저를 다시 열었더니 해결되었다….
728x90
반응형