해당 페이지에서 User-Agent값과 마스킹 처리된 Auth Key값이 보이고
Plus를 클릭하면 숫자가 1씩 증가하는 것을 알 수 있습니다.
하지만, Point 값이 25를 초과할 경우 값은 증가되지 않고 아래와 같은 메시지(I like the SuNiNaTaS browser!)가 뜨고 다시 문제 화면으로 리다이렉트 됩니다.
50점을 만들으라는 힌트와 'SuNiNaTaS'라는 힌트가 적혀있습니다.
25점에서 증가되지 않고 문제 페이지로 리다이렉트 되는 것을 우회하여 50점을 만들면 문제가 해결될 것으로 예상됩니다.
기존의 했던 방법으로 요청 패킷의 파라미터 값을 변조하여 전송해보겠습니다.
똑같이 위와 같은 메시지가 뜨고 다시 문제의 페이지로 리다이렉트 됩니다.
지금까지의 모든 힌트를 정리해보았습니다.
-
문제 페이지에서 User-Agent와 Auth Key가 있음
-
소스보기 페이지에서 50점을 넘기라는 문구와 'SuNiNaTas'라는 문구가 있음
-
25를 초과할 경우 'I like the SuNiNaTas browser!' 메시지가 출력되면서 문제 페이지 리다이렉트 됨.
이 세 가지 힌트를 조합해본 결과, 요청 패킷을 잡아 User-Agent 값에 'SuNiNaTaS'를 입력하면 문제가 해결될 것 같아 시도해 보았습니다.
25 초과에 성공하였습니다. 동일한 방법으로 50까지 반복하면 문제를 해결할 수 있으나 조금 더 효율적으로 해결하기 위해 Burp Suite의 Repeater 기능을 사용해보겠습니다.
요청 패킷의 total 값은 그대로이지만 서버 측에서는 지속적으로 숫자가 증가하므로 무시하고 23번 Send를 반복 클릭합니다. (50을 초과하면 문제가 풀리지 않으므로 49까지 맞춰줍니다.)
49에서는 다시 요청 패킷을 잡아 User-Agent 값에 'SuNiNaTaS'를 입력하여 서버로 전송하면
문제 해결과 동시에 Auth Key 값이 등장하였습니다.
