보안맨

CTFlearn의 열다섯번째 문제 두번째로 나온 Medium 난이도의 문제이다. 또 처음으로 풀이수가 10000 이하로 내려간 문제이다. 풀이수가 적은건 아무래도 문제가 어려워서라기 보다는 여기까지 꾸준히 하는사람이 그렇게 많지 않아서 그런듯 하다. 문제 제목에 Head(er) 이라고 적혀있는걸 보면 알 수 있듯이 간단한 웹 요청패킷 헤더 변조 문제이다. 문제 페이지에 접속하면 user agent 가 올바르지 않다면서 웹사이트에 접속할 수 없다는 문구가 나온다. 뒤에는 The one you supplied is : 라는 문구가 나오면서 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0..

10점짜리 웹해킹 문제이다. 문제 제목이 User-agent 인걸로 보아 User-agent 헤더를 이용해서 풀면 되는듯 하다. User-agent 헤더는 웹 요청 패킷에 있는 헤더이다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/User-Agent MDN에 있는 설명을 인용해서 보면, 클라이언트의 어플리케이션, 운영체제, 벤더 및 버전 등을 식별해주는 역할을 한다고 한다. 실제로 위에 캡쳐된 패킷을 보면 Mozilla/5.0 (Windows NT 10.0) 이런식으로 브라우저나 운영체제 정보가 포함되어 있는것을 볼 수 있다. 문제페이지에 들어가보면 "admin" 브라우저가 아니라는 안내문구가 뜬다. 이런건 간단하게 User-agent 헤더를 ..