Athorization 2 풀이
목적
관리자만 누를 수 있는 버튼 누르기
풀이
문제점파악
| 버튼 클릭 & 결과 |
|---|
 |
| Burp Suite에서 버튼효과보기 |
|---|
 |
| 페이지에 불러오는 js확인 |
|---|
 |
onclick 효과에 있기 때문에 js확인
| game.js에서 goMenu() 확인 | user.js에서 goMenu() 확인 |
|---|---|
 |  |
user.js 코드분석
| user.js |
|---|
 |
goMenu안에 필요한 함수를 찾고 분석한 결과
-> 클라이언트 측에서 권한 분석
-> 응답 값(Response)변경
| 응답값에 admin삽입 | 결과 |
|---|---|
 |  |
-> goMenu함수에 있는 링크 직접입력
| user.js안에 URL확인& URL 입력 |
|---|
 |
Authorization 3번 풀이
목적과 문제파악은 2번과 동일
메인페이지(Burp Suite)
| index.php |
|---|
 |
onclick 효과에 있기 때문에 js확인
| user.js에서 goMenu() 확인 |
|---|
 |
- user.js 난독화
user.js 코드분석
| user.js |
|---|
 |
goMenu안에 필요한 함수를 찾고 분석한 결과
-> 클라이언트 측에서 권한 분석
-> 응답 값(Response)변경
-> 동적분석으로 진행
| 응답값에 admin삽입 | 결과 |
|---|---|
 |  |
