CTF/웹해킹

[n00bzCTF] Secret Group - 웹해킹 / 헤더변조

SecurityMan 2023. 6. 26. 11:00

 

쉬운 난이도의 문제였지만

 

상당히 귀찮게 했던 웹해킹 문제

 

반응형

 

 

문제페이지에 들어가면 이런 문구가 나온다.

 

agent 가 n00bz-4dm1n secure browser 가 아니라고 하는데

 

이건 웹 요청 패킷을 보낼때

 

헤더에 있는 User-Agent 의 값을 보고 판별한다.

 

요청 패킷을 수정해서 보내야 한다.

 

https://chrome.google.com/webstore/search/modheader?hl=ko

 

요청 패킷의 해더를 변조할 때는 ModHeader 라는 확장 프로그램을 쓰면 편하다.

 

Chrome 확장 프로그램 설치페이지로 가서 modheader 라고 검색하면 설치할 수 있다.

 

 

ModHeader를 실행시켜서 

 

이렇게 User-Agent 를 n00bz-4dm1n 으로 변경시켜 활성화해주면

 

 

웹페이지가 이렇게 바뀐다.

 

이번엔 Accept 가 fl4g 가 아니라고 한다.

 

 

Accept 역시도 Request header 중 하나이다.

 

ModHeader 에서 똑같이 바꿔준다.

 

 

그럼 이번엔 Connection 이 s3cur3 가 아니라고 하고

 

 

역시 똑같이 요청 헤더를 변경시켜 준다.

 

 

그럼 다시 s3cr3t.n00bz-4dm1n.xyz 를 참조하지 않았다고 나오는데

 

 

Referer 헤더를 추가해주면 된다.

 

 

마지막으로 Give-Flag 가 7ru3 이 아니라고 한다.

 

 

사실 Give-Flag 라는 헤더는 없지만

 

그냥 이렇게 만들어주면 된다.

 

 

여기까지 하면

 

새로고침했을때 플래그가 출력된다.

반응형