0x0 : 서비스 이해도

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.

0x1 : 정보 수집

문제 썸네일에서는 사용자를 인증하기 위해 좀 더 숨겨진(?)방식을 이용한다고 한다. 그리고 여기에 대해 javascript를 알 필요가 없다고 한다.

문제 내용은 그냥 'Basic-10'에 접근하기 위한 비밀번호를 적으라고 나와있다.

0x2 : 공격 기법 마련

인증과 관련된 서비스가 나왔지만 'javascript'를 알 필요는 없다고 했으므로 자바스크립트와 관련된 인증 관련 로직이 있는 건 아닌 거 같다. 즉, 인증 절차 과정을 미흡하게 처리하고 있다는 것을 짐작할 수 있다. 인증 절차 과정을 미흡하게 처리하는 상황은 매우 다양한데, 그 중에서 제일 확률이 높은건 HTTP 패킷을 캡쳐해서 혹시나 인증 관련 변수를 노출하고 있는지를 확인해볼 수 있다.

0x3 : 익스플로잇

실제로 HTTP 패킷을 캡쳐한 결과, 쿠키값(Cookie)값에 인증과 관련된 변수가 노출된 걸 볼 수 있다. 간단하게 'no'를 'yes'로 바꾸면 뚫린다.