Suninatas Web 4번
이 문제를 풀기 위해서는 UserAgent의 개념을 알아야 할 필요가 있다.
User-Agent란 뭐,,, 구글링으로 공부한 바로는 서버에 사용자의 정보? 사용자의 운영체제, 웹 브라우저의 버전 등의 정보를 넘길 때 사용하는 것이다! 위 캡처를 보면, 나는 매킨토시 환경에, Mac OS X 10.15 버전의 운영체제를 사용하고 있고, Firefox 79.0 버전의 웹 브라우저를 사용하고 있다.
이 정보는 위와 같이 서버 방문자의 정보를 알 수 있게 해주는 착한 친구로 보인다.
그럼 문제로 넘어가보자
http://suninatas.com/challenge/web04/
User-Agent, 즉 내 웹브라우저 정보가 적혀있다. 서버에 전송되는 User-agent 데이터 그대로일 것이다.
Plus 버튼을 누르면 값이 1씩 올라간다. 뭘 원하는건지 모르겠어서 소스코드를 보니 힌트가 존재했다.
포인트 값을 50으로 만들고 SuNiNaTas ? 이건 뭐시여
일단 포인트를 50까지 만들어보자
잘 올라가다가 포인트가 25일때 plus를 누르니 위와 같이 alert가 됐다. 나는 SuNiNaTaS 브라우저가 좋아..? 어쩌라고 팍씨!
그리고 더이상 포인트는 올라가지 않았다.
User-Agent를 알려준 이유가 있을 것이고, SuNiNaTaS '브라우저'가 좋다고 했다. 후 BurpSuite를 켜자
포인트가 25일때 서버로 가는 데이터를 인터셉트! 하면 위와 같이 뜬다. 아래의 total이 포인트 점수일 것이고, 우리는 User-Agent를 건든다.
이거를!
이와 같이 바꾸고 Forward해보쟈
호우!!!!!
이대로 24번만 더하면 된다...ㅎㅎㅎㅎㅎㅎㅎㅎ 가쟈
하 힘든 여정이였다. 모두 수고했어여
후하~
공부 열심히 해야겠다,,