4번 문제 페이지에 접속해보니
뜬금없이 User-Agent 값을 볼 수 있었다.
<form method="post" name="test" action="./web04_ck.asp">
<input type="text" name="total" value="0" size="16"></td>
<input type="button" name="plus_btn" value="Plus" class="btn_check" style="width: 70" onclick="submit()">
</form>
<!-- Hint : Make your point to 50 & 'SuNiNaTaS' -->소스코드의 힌트를 살펴보니
SuNiNaTaS 라는 useragent 값으로
50포인트를 넘기면
AuthKey를 획득할 수 있을 것 같다.
일단 "Plus" 버튼을 누르면 포인트가 오르니
50이 될 때 까지 눌러보았다.
하지만 25 포인트 이후로는 해당 알림이 뜨며,
포인트가 오르지 않았다.
Burp Suite 를 이용하여
Plus 버튼을 누르는 Post 요청을 할 때,
User-Agent 값을 " SuNiNaTaS"로 수정하여 요청해봤다.
점수가 성공적으로 오르는 것을 확인할 수 있었다.
이후 Burp Suite의 Repeater 기능을 사용해 50포인트가 될 때 까지
User-Agent를 바꾸어 요청을 보냈다.
축하한다는 알림이 뜨면서
포인트는 초기화되고,
AuthKey 를 확인할 수 있었다.
AuthKey : Change your Us3r Ag3ent다른 풀이 방법
개발자 도구[F12] - [More tools] - [Network conditions]
[Network conditions] 에서
User agent 값을 "SuNiNaTaS"로 바꾼 뒤,
Plus 버튼으로 요청을 보내면
똑같이 문제를 해결할 수 있다.
'WarGame > SuNiNaTaS' 카테고리의 다른 글
| SuNiNaTaS - 6번 (0) | 2024.04.16 |
|---|---|
| SuNiNaTaS - 5번 (1) | 2024.04.16 |
| SuNiNaTaS - 3번 (0) | 2024.04.16 |
| SuNiNaTaS - 2번 (0) | 2024.04.16 |
| SuNiNaTaS - 1번 (0) | 2024.04.16 |
