SuNiNaTaS 4 (WEB 122pt)

Wargame/SuNiNaTaS

SuNiNaTaS 4 (WEB 122pt)

마띠(쥔장) 2020. 3. 22. 17:58

<!DOCTYPE html>
<html>
<head>
    <title>Game 04</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <link rel="shortcut icon" href="/static/img/game.ico" />
</head>
<body>
    <br>
    <br>
    <br>
    <br>
    <br>
    <br>
    <br>
    <form method="post" name="test" action="./web04_ck.asp">
        <table width="240" cellpadding="0" cellspacing="0" align="center">
            <tr height="30">
                <td colspan="2" width="100%" class="table_top" align="right">
                    <input type="button" name="main_btn" value="main" style="width: 60" onclick="location.href = '/'">&nbsp<input type="button" name="main_btn" value="Back" style="width: 60" onclick="history.back()"></td>
            </tr>
            <tr height="30" class="table_main">
                <td width="120" align="center" bgcolor="cccccc"><font size="2"><b>Point</b></font></td>
                <td width="120" align="center" bgcolor="cccccc">
                    <input type="text" name="total" value="0" size="16"></td>
            </tr>
            <tr height="30">
                <td colspan="2" align="center" class="table_top" bgcolor="cccccc">
                    <input type="button" name="plus_btn" value="Plus" class="btn_check" style="width: 70" onclick="submit()">
            </tr>
        </table>
        <br>
        <br>
        <table width="1000" cellpadding="0" cellspacing="0" align="center">
            <tr height="30">
                <td class="table_top"><font size="2"><b>User-Agent</b></font></td>
                <td class="table_top">Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36</td>
            </tr>
            <tr height="30">
                <td class="table_top"><font size="2"><b>Auth key</b></font></td>
                <td class="table_top">?????</td>
            </tr>
        </table>
    </form>
</body>
</html>
<!-- Hint : Make your point to 50 & 'SuNiNaTaS' -->
<!-- M@de by 2theT0P -->

소스를 보면 별게 없고, 대신 마지막 줄에 힌트가 있다.

Make your point to 50 & 'SuNiNaTaS'

'Plus' 버튼을 누르면 Point가 1씩 올라간다.

그리고 그 사이 URL이 변하는 것을 발견했다.

http://suninatas.com/challenge/web04/web04.asp에서 http://suninatas.com/challenge/web04/web04_ck.asp로...

'_ck'를 .asp 앞에 추가하면 포인트가 올라가고 다시 바뀌기 전으로 돌아간다.

그래서 아래 왼쪽처럼 '_ck'를 넣고 엔터를 치면 포인트가 올라가 있다.

문제 페이지에는 Point를 올리는 폼 뿐만 아니라 User-Agent 역시 나타내고 있는데,

주석 부분에 있는 그대로 User-Agent값을 SuNiNaTaS로 바꾸면 되지 않을까 싶었다.

조금씩 포인트를 올리는 와중에, 갑자기 포인트가 25가 되었을 때 아래와 같은 얼럿이 뜨며 더 이상 올라가지 않았다.

이 일련의 과정을 프록시 툴로 잡아보자

일단 포인트가 25인 상태다.

여기서 프록시 툴을 켜고 Plus 버튼을 누르자. 그리고 User-Aget값을 'SuNiNaTaS'로 변경한다.

예상대로 26이 되었다.

같은 방법을 Point가 50이 될 때까지 반복하면 된다. 나는 버프 스위트 툴의 Repeater 기능을 사용했다.

728x90

저작자표시 비영리

'Wargame > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS 9 (REVERSING 144pt) (0)	2020.03.29
SuNiNaTaS 5 (WEB 301pt) (0)	2020.03.29
SuNiNaTaS 18 (FORENSICS 153pt) (2)	2020.03.22
SuNiNaTaS 3 (WEB 133) (0)	2020.03.22
SuNiNaTaS 2 (WEB 110) (0)	2020.03.22

현재글SuNiNaTaS 4 (WEB 122pt)

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

마띠의블로그