CTF/웹해킹
[n00bzCTF] Secret Group - 웹해킹 / 헤더변조
SecurityMan
2023. 6. 26. 11:00
쉬운 난이도의 문제였지만
상당히 귀찮게 했던 웹해킹 문제
반응형
문제페이지에 들어가면 이런 문구가 나온다.
agent 가 n00bz-4dm1n secure browser 가 아니라고 하는데
이건 웹 요청 패킷을 보낼때
헤더에 있는 User-Agent 의 값을 보고 판별한다.
요청 패킷을 수정해서 보내야 한다.
https://chrome.google.com/webstore/search/modheader?hl=ko
요청 패킷의 해더를 변조할 때는 ModHeader 라는 확장 프로그램을 쓰면 편하다.
Chrome 확장 프로그램 설치페이지로 가서 modheader 라고 검색하면 설치할 수 있다.
ModHeader를 실행시켜서
이렇게 User-Agent 를 n00bz-4dm1n 으로 변경시켜 활성화해주면
웹페이지가 이렇게 바뀐다.
이번엔 Accept 가 fl4g 가 아니라고 한다.
Accept 역시도 Request header 중 하나이다.
ModHeader 에서 똑같이 바꿔준다.
그럼 이번엔 Connection 이 s3cur3 가 아니라고 하고
역시 똑같이 요청 헤더를 변경시켜 준다.
그럼 다시 s3cr3t.n00bz-4dm1n.xyz 를 참조하지 않았다고 나오는데
Referer 헤더를 추가해주면 된다.
마지막으로 Give-Flag 가 7ru3 이 아니라고 한다.
사실 Give-Flag 라는 헤더는 없지만
그냥 이렇게 만들어주면 된다.
여기까지 하면
새로고침했을때 플래그가 출력된다.
반응형