10점짜리 웹해킹 문제이다.
문제 설명을 보면
Find a way to make a redirection to a domain other than those showed on the web page 라고 적혀있다.
웹페이지에 제동된 도메인 외에 다른곳으로 리다이렉션 시킬 방법을 찾아보라고 한다.
문제페이지에 접속하면 가운데 Social Networks 라고 적혀있고
페이스북, 트위터, 스택 3가지 버튼이 있다.
각 버튼을 클릭하면 실제 SNS 페이지로 이동이 된다.
어떻게 장난을 쳐볼지 고민하기전에 우선 F12를 눌러 개발자도구로 웹 소스를 확인해준다.
개발자도구의 소스 탭에서 웹 소스를 자세히 살펴보면
버튼이 있는 부분에 <a> 태그가 있는것을 볼 수 있다.
a태그는 링크를 다른 웹피이지로 링크를 걸어주는 역할을 한다.
a태그 뒤에 따라오는 href 속성은 링크를 걸어줄 URL을 의미하는데, 자세히보면 조금 이상하다.
링크가 걸린 URL 주소가 페이스북이라면 https://facebook.com 까지만 써도 충분할텐데,
뒤쪽에 &h=a023cfbf5f1c39bdf8407f28b60cd134 라는 값이 추가로 들어있는것을 볼 수 있다.
a023cfbf5f1c39bdf8407f28b60cd134는 총 32글자인데,
해킹대회에서 알 수 없는 이런 문자열이 나왔을때, 길이가 32글자라면
가장 먼저 MD5 해시 알고리즘이 아닐까? 라고 의심해봐야한다.
구글 검색착에 MD5 decrypt 라고 검색하면 MD5를 만들고 풀어주는 여러 웹사이트들이 나온다.
아무곳에나 들어간 뒤에 https://facebook.com 을 그대로 MD5 해시값으로 만들어보면
아까 h= 뒤에있던 값과 똑같다는걸 알 수 있다.
여기까지 한걸로 알 수 있는 것은
내가 이동시키고 싶은 페이지 + 그 페이지 URL의 MD5 해시값 을 입력해주면
그 페이지로 이동할 수 있다는 것이다.
네이버로 한번 이동시켜보자.
네이버 주소 https://www.naver.com 을 MD5 해시로 만들면 6aa11df193fc670b235f4560bb801fa9 이다.
URL 주소와 MD5 해시값을 이용해서 주소창에 이렇게 써주면
플래그를 획득할 수 있다.
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] HTTP - IP restriction bypass - 웹해킹 / 헤더변조 (52) | 2022.04.03 |
|---|---|
| [Root Me] HTTP - User-agent - 웹해킹 / 헤더변조 (38) | 2022.04.03 |
| [Root Me] HTML - Source code - 웹해킹 / 주석 (58) | 2022.03.29 |
| [Root Me] CSRF - 0 protection - 웹해킹 / 크로스사이트요청위조 (84) | 2022.03.25 |
| [Root Me] XSS - Stored 1 - 웹해킹 / 크로스사이트스크립트 (56) | 2022.03.23 |