728x90
반응형
- 문제 페이지를 들어가면 로그인하는 화면이 나타난다.
- 소스코드를 확인해보면 힌트로 admin의 패스워드는 0-9999라고 한다.
- 패스워드의 범위가 지정되어있다면 Brute Force 공격이 편하지 않을까 하고 Burp Suite를 사용하여 Brute Force 를 시도했다.
- 위의 패킷을 Intruder로 전송하여 Payload를 설정 후 공격을 실행했다.
- Positions 탭에서 패스워드 부분을 변수로 지정후 Payload를 설정했다.
- 너무 오래걸려서 범위를 찾아두고 지정했다.
- 패스워드 값이 7707일 때 응답 시간에 차이가 있었다.
- admin/7707로 로그인을 했더니 축하한다는 메세지 창과 인증키가 출력되었다.
- l3ruteforce P@ssword
- l3ruteforce P@ssword 라는 인증키를 얻었다.
- 인증키를 인증 페이지로 가서 입력하면 문제가 풀렸다는 알림창이 뜬다.
- l3ruteforce P@ssword
728x90
반응형