서론

오늘은 정보보안 시간에 다양한 문제를 풀었습니다.

Dreamhack.io

첫번째로 도전했던 문제는 Dreamhack.io의 Devtools 문제였습니다.
zip파일을 다운받고 소스코드를 뒤지다 보니...

이렇게 정답을 찾았습니다.

Webhacking.kr

두번째로 도전했던 문제는 Webhacking.kr의 old-20 문제였습니다.
개발자 도구를 이용해 코드를 까 보면?

이렇게 js 코드를 확인할 수 있습니다. 이를 활용해 콘솔에 커맨드를 입력해줍니다.

제한시간이 2초이므로 리프레쉬 해주고 바로 입력해줍니다. 정답이네용 하하

DVWA

세번째로 도전했던 문제는 DVWA Brute force였습니다. Burp Suite를 사용해 풀었습니다.
Burp Suite를 통해 요청을 가로챈 다음,

히스토리에서 post한 요청을 찾아 send to intruder를 해줍니다.

그리고 값을 바꿀 부분을 설정해준 뒤 payload를 설정해주고 공격을 시작합니다.

응답으로 받은 내용 중 length가 다른 애들과 다른것을 찾아보면 그게 답이란걸 알 수 있습니다.

suninatas

마지막은 suninatas의 8번 문제였습니다.
소스코드를 보니 password input의 maxLength가 4이므로 범위는 1000~9999 정도로 보입니다.

값이 너무 많으니 이번엔 파이썬으로 요청을 보내봤습니다.

음... 문제가 생겼습니다. 데이터를 어디에 보내야되는지를 모르겠습니다;;
json, data, headers 다 해봤는디 안되네요
실패

마무리

생각보다 꿀잼이었습니다. 시간 나면 더 해봐도 좋을 것 같습니다