URL은 다음과 같다.
http://suninatas.com/challenge/web04/web04.asp
Game 04
User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984
suninatas.com
해결책
우선 접속을 하면 다음과 같은 화면이 우리를 환영한다.
이미 25가 된 건 필자가 광클을 했기 때문이고, 한 번 더 plus를 눌러 26으로 올리려고 하면 다음과 같은 안내문이 나온다.
SuNiNaTaS 브라우저를 좋아한다고 한다.
어떤 문제인지 확인을 위해서 주석을 확인하면 다음과 같다.
Plus버튼에는 submit()밖에 없고, 아래주석에 따른 면 SuNiNaTaS와 point 50을 만들라고 한다.
웹 요청에서 브라우저를 표현하는 것은
Request Header에 User-Agent이다. 문제 화면에서도 현재 요청의 User-Agent를 보여주며 힌트를 주고 있다.
프락시 툴을 통해서 다음과 같이 수정하자.(필자는 Burp를 사용했다.)
26으로 올라가기는 하는데, 시간이 너무 많이 걸리니, Burp의 기능 중 하나인 Repeater를 이용하자
49를 맞춰주도록 하자. 넘어가면 돌아올 수 없는 강이다. 마지막 요청을 보내면 응답 코드를 획득할 수 있다.
'WarGame > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTas] 써니나타스 6번 - WEB (0) | 2021.06.09 |
|---|---|
| [SuNiNaTas] 써니나타스 5번 - WEB (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 3번 - WEB (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 2번 - WEB (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 1번 - WEB (0) | 2021.06.09 |