8번 문제 문제 : 올바른 ID랑 PW를 입력하는 문제처럼 보인다. 개발자 도구로 확인해보면, 힌트를 얻을 수 있다. ID는 admin이고, PW는 0~9999 사이 라고 한다. 이건 버프 스위프트(Burp Suite)의 'Intruder'기능을 이용해서 풀어보려고 했다. id는 admin으로 고정이고, pw는 0~9999까지의 값 중에 하나이므로 변화할 값 부분에 '$값$'을 추가해서 값에 설정한다. 이후, payloads를 아래처럼 설정을 했다. - payload set은 payload가 1개이므로 1로 설정, - payload type은 숫자이니까 Numbers로 설정 - 그러면 Payload Options으로 숫자 범위를 지정해준다. From : 0, To : 9999, Step : 1 (증가 되..
4번 문제 Plus 버튼을 누르면 Point 값이 0부터 25까지는 제한 없이 증가한다. 하지만 Point가 25일 때 Plus 버튼을 누르면 아래와 같은 알람 창이 뜬다. "SuNiNaTaS browser가 좋다 "라고.. 문제에서 User-Agent가 있는 이유가 있었다. Proxy 툴 (퍼프 스위트)를 이용해서 User-Agent 부분을 바꿔준다. ▼ 그러면 이렇게 값이 더해진다. 이걸 50까지 반복을 하면... 성공!
2번 문제 개발자 도구 확인 결과 : script를 보게 되면, 아이디랑 비밀번호랑 동일할 때( id==pw )랑, 아이디랑 비밀번호랑 다를 때 (id=!pw )로 나누어 져있다. 답은 pw랑 id랑 동일할 때 인데, script를 보면 그 반대로 설정되어 있다. 아이디랑 패스워드랑 똑같은 값을 입력한 결과이다. : 그래서 proxy 도구(Burp Suite)를 사용해서 javascript를 우회를 해서 문제를 풀어보았다. id랑 pw를 다르게 입력하고, 제출될 때 proxy로 intercept 한 다음 id랑 pw를 동일하게 변경하고 제출하였다. ▼ 성공 !
1번문제 문제 : admin이라는 글자가 답이 되어야 하는데, 중간에 치환이됨. a는 aad로 replace되고 i는 in으로 replace됨 그결과가 다시 mid함수로 2번째 글짜에서 2글자, 4번째 글자에서 6글자를 가지고 와서 합친 값이 admin이 되어야함. result1 결과 ad이여야하고 result2 결과가 min이여야 함. >> 0admin a를 입력하면, aad가 되고 i를 입력하면 in이 되니까 ami를 입력하면, aadmin이 되면서 조건을 만족하게됨. 답 : ami
[SuNiNaTaS] 시작 - Web, Reversing, Forensic, System, MISC 분야 32개 문제가 있다.
