해킹왕 양선규

웹 관련 문제입니다. 3번 항목인 Flag CyberSecurity School의 클릭수를 가장 높게 만들어, 플래그를 획득해야 합니다. I'm at this school 버튼을 누르면 클릭 수가 올라갑니다. 다만, 연속해서 누를 경우 너무 빠르다는 메시지와 함께 클릭수가 올라가지 않습니다. 간격은 수십초 정도는 되는 것 같습니다. 따라서 이 문제는, 클릭에 대한 속도제한을 우회하는 문제입니다. 저는 Burp Suite를 이용하겠습니다. I'm at this school 버튼에 대한 Request 패킷입니다. 1행에 보면 페이지명이 graphql 인 것과, 아래쪽에 query라는 이름으로 데이터가 전송되고 있는 것을 보니, 이것은 graphql에 대한 쿼리문이라고 유추할 수 있습니다. (graphql은 ..

Natas Level 5 입니다. 메인 페이지 입니다. 로그인이 되어있지 않아 액세스 허용이 안되어있다고 합니다. 음.. 분명히 접속할때 아이디와 password를 입력했는데 말이죠. 딱히 뭔가를 입력할 폼도 파라미터도 안 보이고.. Level 4처럼 상대를 속여볼까요? Burp Suite를 이용해 Request패킷을 조작해서, 내가 로그인 된 상태라고 인지하도록 속여 봅시다. Burp Suite 실행해서 Intercept is on 눌러준 후, 문제 페이지에서 "새로고침"(F5) 을 눌러 줍시다. 이렇게 Request 패킷을 잡았습니다. Level 4 에서는 Referer 부분을 수정했었죠. 하지만 이번엔 보이지 않네요.. 하지만 10행에 Cookie 헤더가 보이십니까? 헤더 내용 끝부분까지 따라가 보..

Natas Level 4 입니다. 메인페이지 입니다. 액세스가 허용되지 않았다. 너는 "" 에서 방문하고 있지만, natas5에서 접속해야 한다.. 대략 그런 뜻입니다. Refresh page 버튼을 클릭하면, 비어있던 더블쿼터("") 안에 현재 나의 경로가 입력됩니다. 이외에 별 반응은 없습니다. 처음엔 또 디렉터리 리스팅인가? 아니면 php파일이 있는걸 이용하라는건가? 속임수인가? 라는 생각을 했지만 그런건 없었습니다. 그냥 문장 그대로 이해하면 됩니다. 문제에서, natas5에서 접속을 하라고 했지만 우리는 natas5의 password를 모릅니다. 따라서 우리는 natas4인 채로, 마치 우리가 natas5인 것처럼 속일 필요가 있습니다. 이를 위해선 HTTP Request(요청 메시지)를 조작할..