문제를 누르면 다음과같이 나타난다.
버튼을 계속 눌러보자
25 이상으로 넘어가면
I like the SuNiNaTaS browser! 이 출력되고 더이상 값이 올라가지않는다.
소스보기를 눌러 힌트를 살펴보자
포인트를 50으로 만들고 SuNiNaTaS 를 만족해야한다.
User-Agent (사용자의 웹 브라우저) 값이 출력되고,
SuNiNaTa 브라우저를 좋아한다하고, 힌트에는 SuNiNaTaS를 만족해야한다는걸 봐선
사용자 웹브라우저, 즉 User-Agent가 SuNiNaTaS 여야 포인트가 증가할것같다.
25인상태에서 프록시를 킨다음 버프수트로 User-Agent 값을 바꿔봐야겠다.
위 사진처럼 User-Agent를 SuNiNaTaS로 바꾸고 Forward 로 진행을해보면
web04_ck.asp 페이지가 나타나고 계속 Forward 로 진행을해보면
예상대로 포인트가 증가함을 알수있다. 이제 버프수트의 Instruter기능을 이용해서 값을 올려보겠다.
[버프수트]
1. 먼저 대상을 지정한다. 위 예제같은경우는 host가 suninatas.com 이기때문에 host를 맞춰준다.
2. Position을 정한다. proxy에서 넘어온값 그대로 붙여넣기해주되, User-Agent는 SuNiNaTaS로 맞춰줘야한다.
우리가 증가시킬값은 total이기때문에 total을 § 기호로 감싸준다.
3. 반복할 값을 정한다. 요청을하면 web04_ck.asp 페이지로 넘어가기때문에
26부터 47로 값을지정해서 23번실행후 49에서 Forward로 진행시켜줘야 50이 되면서 AuthKey가 출력된다.
어떤이유에선지 모르겠지만 requests를 0부터 시작하지만 0에서는 payload를 지정해주지않고
1부터 지정을해줘서 결국 23번이아니라 24번 실행하게된다. 따라서 48이아닌 47로 값을 맞춰줘야한다.
(참고로 50을 넘으면 안되고 정확히 50이여야한. 해봐서안다)
4. 성공적으로 23번 전송을 완료하였다. 위에서 말한것과 마찬가지로 web04_chk.asp 페이지로 넘어가기때문에
바로 authkey를 확인할수없다
.
5. 다시 proxy로 넘어와서 User-Agent를 SuNiNaTaS로 수정해주고 Forward를 누르게되면
instruter 로 값을 49까지 증가시켰기때문에 50이되면서 문제가풀리게된다.
[주의할점]
많은 시행착오를 겪으면서 결국 문제를 풀게되었다. 만약 51을 넘겨서 문제를 못풀게되었다면,
ASPSESSIONIDQARCRCCS 쿠키를 삭제하면 0부터 다시올릴수있다. (쿠키삭제하면 재로그인필요)
