Write-up

[SuNiNaTas] level 4

ch4rli3kop 2019. 4. 13. 21:47
반응형

Suninatas level 4

keyword : user-agent

                <tr height="30" class="table_main" >
<td width="120" align="center" bgcolor="cccccc"><font size="2"><b>Point</b></font></td>
<td width="120" align="center" bgcolor="cccccc"><input type="text" name="total" value="5" size="16"></td>
</tr>
...
<!-- Hint : Make your point to 50 & 'SuNiNaTaS' -->
<!-- M@de by 2theT0P -->

Plus를 누를 때마다 Point 값인 value가 증가한다. 힌트를 보아하니 일단 Point를 50으로 증가시켜야 할 것 같다. 뒤에 있는 'SuNiNaTaS'는 뭘 뜻하는지 잘 모르겠다.

Plus를 눌렀을 때 요청을 살펴보면 다음과 같다.

2번째와 4번째는 인증서파일과 css파일이므로 무시하고, 1번과 3번을 보면, 먼저 /Part_one/web04/web04_ck.asp를 요청하는데, response를 보면 그냥 /Part_one/web04/web04.asp로 리다이렉트한다. 이 후 web04.asp를 요청하면 response로 기존 html 파일에서 value가 1 증가한 html 파일을 보내준다.

일단 Plus를 연타하던지 fiddler의 composer를 사용해서 요청을 반복하던지 해서 Point를 마구 증가시켜보면, 다음과 같이 Point가 25이상인 경우에는, SuNiNaTaS browser라는 키워드를 제시하며 Point가 더이상 증가하지 않는다.

흠... User-Agent를 보여주는 것으로 보아, request 하면서 전송되는 User-Agent 정보를 SuNiNaTaS로 바꿔서 server로 하여금 client가 SuNiNaTaS browser를 사용하도록 인식시키라는 것 같다.

User-Agent 정보는 브라우저마다 제각각 다른 웹 뷰 디폴트 값을 갖는 문제도 있고, 호환성 문제때문에 서버가 해당 브라우저에 맞는 대응을 해주기 위해 생긴 html header이다. 자세한 정보 => https://en.wikipedia.org/wiki/User_agent

Fiddler의 Composer는 반복 요청을 할 때 매우 유용하게 쓸 수 있다. web04_ck.asp를 Composer 란에 끌어놓은 뒤, User-Agent 값을 SuNiNaTaS로 변경하고 Execute 한다.

이제 정상적으로 Point가 증가하는 것을 볼 수 있다.

50이 되면 key가 뙇.


반응형

'Write-up' 카테고리의 다른 글

[SuNiNaTas] level 6  (1) 2019.04.13
[SuNiNaTas] level 5  (0) 2019.04.13
[SuNiNaTas] level 3  (0) 2019.04.13
[SuNiNaTas] level 2  (0) 2019.04.13
[SuNiNaTas] level 1  (0) 2019.04.13