워게임/SuNiNaTaS
[SuNiNaTaS] Challenge4 - 웹해킹 / 헤더변조
SecurityMan
2024. 2. 12. 11:00
SuNiNaTaS 에서 제공하는 네번째 문제
웹해킹 문제이다.
반응형
문제 페이지에 접속하면 이런 화면이 나온다.
포인트가 적혀있는 상자가 하나있고
아래쪽엔 User-Agent 라고 적혀있다.
아무래도 http request 헤더 중 하나인 User-Agent 의 값을 바꿔야 하나보다.
F12를 눌러 개발자도구를 확인해보니
힌트가 있었다.
포인트를 50으로 만들고
User-Agent 값을 SuNiNaTaS 로 바꾸면 되는듯 하다.
User-Agent는 버프스위트 같은 도구로 바꿀수도 있지만
크롬 확장프로그램을 이용해도 된다.
ModHeader 라는 프로그램을 사용하면 된다.
설치도 아주 간단하다.
설치하면 크롬 맨 위에 아이콘이 생기는데
그걸 열어서 이렇게 원하는 값으로 적어주면 된다.
User-Agent 값을 바뀌었는데
포인트가 0이라 플래그가 안나왔다.
포인트는 그냥 50번 클릭해주면 된다.
숫자가 크면 다른 조작을 했을텐데
크지 않아서 그냥 50번눌렀다.
포인트가 50이 되면 플래그가 나온다.
반응형