[root-me.org - Web-Server] HTTP - Open redirect

목표는 위와 같다. 챌린지를 시작하면 세 개의 버튼으로 정해진 사이트로만 이동할 수 있다.(페이스북, 트위터, 슬랙)

 

버튼을 눌렀을 때 정해진 3개의 사이트가 아닌 다른 사이트로 리다이렉션 시키면 되는 문제다. 

 

저 3개중 어느 한 버튼을 눌렀을 때 그 버튼에 해당하는 링크로 바로 리다이렉션 되는걸 보니, 이 중간에 값을 조작해줘야 할거같다. 서버에 어떠한 형태로 데이터가 전해지는지 확인해보았다.

 

 

이와 같이 리다이렉션 되는 사이트의 url과 h라는 이름의 어떤 파라미터가 전해진다. 간단하게 저 url 값을 우리들의 국민주소 https://google.com으로 조작했을 때 Incorrect Hash라는 에러문이 출력되었다. 이로써 저 뒤에 같이 주어지는 h 는 해쉬값임을 알 수 있었다.

 

그럼 저 해쉬값이 의미하는 것을 뭘까. 저 사이트를 의미하는 무언가가 아닐까 하는 생각에 암호화를 생각했다. url로 주어진 링크를 암호화한 값을 h로 주는 것이다. (사실 바로 생각은 안났다 긁적)

 

그럼 웹해킹을 공부하면서 가장 많이 사용했던 암호화 방식인 md5를 먼저 살펴보았다. 

우왕! 저기 h에 주어진 값은 https://facebook.com을 md5 방식으로 암호화한 해쉬값이였다. 그럼 다시 한 번 우리들의 지식 저장소 https://google.com으로 리다이렉션해주기 위한 준비를 해보자. 

 

이대로 Forward 해주면!?

 

 

 

미 쵸 따