SuNiNaTaS 에서 제공하는 네번째 문제
웹해킹 문제이다.
반응형
문제 페이지에 접속하면 이런 화면이 나온다.
포인트가 적혀있는 상자가 하나있고
아래쪽엔 User-Agent 라고 적혀있다.
아무래도 http request 헤더 중 하나인 User-Agent 의 값을 바꿔야 하나보다.
F12를 눌러 개발자도구를 확인해보니
힌트가 있었다.
포인트를 50으로 만들고
User-Agent 값을 SuNiNaTaS 로 바꾸면 되는듯 하다.
User-Agent는 버프스위트 같은 도구로 바꿀수도 있지만
크롬 확장프로그램을 이용해도 된다.
ModHeader 라는 프로그램을 사용하면 된다.
설치도 아주 간단하다.
설치하면 크롬 맨 위에 아이콘이 생기는데
그걸 열어서 이렇게 원하는 값으로 적어주면 된다.
User-Agent 값을 바뀌었는데
포인트가 0이라 플래그가 안나왔다.
포인트는 그냥 50번 클릭해주면 된다.
숫자가 크면 다른 조작을 했을텐데
크지 않아서 그냥 50번눌렀다.
포인트가 50이 되면 플래그가 나온다.
반응형
'워게임 > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTaS] Challenge6 - 웹해킹 / SQL Injection (88) | 2024.02.24 |
|---|---|
| [SuNiNaTaS] Challenge5 - 웹해킹 / Javascript (101) | 2024.02.18 |
| [SuNiNaTaS] Challenge3 - 웹해킹 (93) | 2024.02.09 |
| [SuNiNaTaS] Challenge2 - 웹해킹 / Javascript (121) | 2024.02.03 |
| [SuNiNaTaS] Challenge1 - 웹해킹 / Python (155) | 2024.01.28 |