SuNiNaTaS 4 (WEB 122pt)

<!DOCTYPE html>
<html>
<head>
    <title>Game 04</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <link rel="shortcut icon" href="/static/img/game.ico" />
</head>
<body>
    <br>
    <br>
    <br>
    <br>
    <br>
    <br>
    <br>
    <form method="post" name="test" action="./web04_ck.asp">
        <table width="240" cellpadding="0" cellspacing="0" align="center">
            <tr height="30">
                <td colspan="2" width="100%" class="table_top" align="right">
                    <input type="button" name="main_btn" value="main" style="width: 60" onclick="location.href = '/'">&nbsp<input type="button" name="main_btn" value="Back" style="width: 60" onclick="history.back()"></td>
            </tr>
            <tr height="30" class="table_main">
                <td width="120" align="center" bgcolor="cccccc"><font size="2"><b>Point</b></font></td>
                <td width="120" align="center" bgcolor="cccccc">
                    <input type="text" name="total" value="0" size="16"></td>
            </tr>
            <tr height="30">
                <td colspan="2" align="center" class="table_top" bgcolor="cccccc">
                    <input type="button" name="plus_btn" value="Plus" class="btn_check" style="width: 70" onclick="submit()">
            </tr>
        </table>
        <br>
        <br>
        <table width="1000" cellpadding="0" cellspacing="0" align="center">
            <tr height="30">
                <td class="table_top"><font size="2"><b>User-Agent</b></font></td>
                <td class="table_top">Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36</td>
            </tr>
            <tr height="30">
                <td class="table_top"><font size="2"><b>Auth key</b></font></td>
                <td class="table_top">?????</td>
            </tr>
        </table>
    </form>
</body>
</html>
<!-- Hint : Make your point to 50 & 'SuNiNaTaS' -->
<!-- M@de by 2theT0P -->

소스를 보면 별게 없고, 대신 마지막 줄에 힌트가 있다.

Make your point to 50 & 'SuNiNaTaS'

'Plus' 버튼을 누르면 Point가 1씩 올라간다.

그리고 그 사이 URL이 변하는 것을 발견했다.

http://suninatas.com/challenge/web04/web04.asp에서 http://suninatas.com/challenge/web04/web04_ck.asp로...

'_ck'를 .asp 앞에 추가하면 포인트가 올라가고 다시 바뀌기 전으로 돌아간다.

그래서 아래 왼쪽처럼 '_ck'를 넣고 엔터를 치면 포인트가 올라가 있다.

 

문제 페이지에는 Point를 올리는 폼 뿐만 아니라 User-Agent 역시 나타내고 있는데,

주석 부분에 있는 그대로 User-Agent값을 SuNiNaTaS로 바꾸면 되지 않을까 싶었다.

 

조금씩 포인트를 올리는 와중에, 갑자기 포인트가 25가 되었을 때 아래와 같은 얼럿이 뜨며 더 이상 올라가지 않았다.

 

이 일련의 과정을 프록시 툴로 잡아보자

일단 포인트가 25인 상태다.

여기서 프록시 툴을 켜고 Plus 버튼을 누르자. 그리고 User-Aget값을 'SuNiNaTaS'로 변경한다.

예상대로 26이 되었다.

같은 방법을 Point가 50이 될 때까지 반복하면 된다. 나는 버프 스위트 툴의 Repeater 기능을 사용했다.