숫자 4자리인데 제한이 없다.
Brute force로 풀어야 하는 문제다.
Burp Suite에서
넘버부분을 Add해준다.
숫자 4자리인 것을 알고 있으니
character set 에 숫자만 넣어주고
Min,Max Length 4로 설정해준다.
grep-match에서 다른 것들은 지우고 fail이랑 segfault만 설정했다. fail만 해도 된다.
segfault가 grep이 될 줄 알았는데 안됐다...
fail이 안 뜬 번호를 발견
로그인에 성공했다.
필자는 Burp Suite 무료버전으로 했는데 시간이 엄청나게 걸렸기 때문에 비추한다
손가락으로 치는게 더 빠를 것 같다 10000개중에 1200개 정도밖에 안했는데도 몇시간이 걸렸다...
참고로 나는 켜놓고 밥도 먹고 게임도 했다..
