더보기 * admin 계정의 아이디는 "admin" 이다! 사이트에 들어왔으니 주어진 아이디로 로그인을 해보자.이후 버프스윗으로 패킷을 확인해보겠습니다.  로그인 성공로그인 실패 로그인 성공과 실패시 뜨는 문구가 서로 다릅니다.Content-Type 헤더가 Json 인것으로 보아 자바스크립트에서 로그인에 관여하고 있다고 생각이 됩니다.자바스크립트 파일에 뭐가 있는지 확인해 봐야겠습니다. 방금 보낸 요청에 대한 응답을 잘 살펴보니 이상한 파일이 하나 보입니다.. 응답의 제일 하단부에서 평소에 못보던 login.js 파일을 발견했습니다.자바스크립트로 login 인증을 하는 파일인것 같으니 한번 들어가서 조작할 요소가 있는지 판단해봅시다.   중간 부분에서 if 문으로 resultData 의 값이 "ok" 면..

일단 페이지를 들어오면 이런창이 뜨게 된다.Fire 버튼을 눌러보자... 관리자인 경우만 확인버튼을 클릭하고 진행하라고 뜬다.당연히 확인버튼을 눌러보면..  인증을 하라고 뜨게 됩니다.버프스윗으로 proxy 메뉴에서 히스토리를 봐보자. 확인버튼을 누른 내역인데 step1 에서 step2 로 이동하였다.이렇게 파일이름이 노골적이면 쉽게 다음페이지의 이름이 뭔지 유추가 가능해진다.그러면 혹시 모르니 step3.php 를 url에 넣어보자.  이렇게 손쉽게 flag 를 탈취할수 있게되었다. 이번 문제에서 배울점은 "유추가 쉽지않게 페이지 주소나 변수설정을 하자" 였던것 같다.

*글 쓰기에 앞서 수업과정에 이런 문제풀이 요소들을 추가하여 해킹에 흥미가 떨어지지 않게 잘 준비해주시는 노말틱님에게 감사드립니다. 이번 글의 목적은 노말틱 취업반 과정에서 Burp suite 사용의 적응을 위해 만든 워게임 문제풀이 입니다.총 4개의 문제를 풀어볼것이며 각 문제마다 챙겨가야 할 요소들을 알아보겠습니다. Burp Suite 에서 헤더란?Comparer 기능 활용Intruder 기능 활용Decoder 기능 활용  워게임 사이트는 이런식으로 이루어져 있으며 앞서 말했듯이 총 4개의 문제가 있습니다.이중 Burp Suite Prac1 을 클릭해 보겠습니다. 다른 워게임 사이트들도 이와 유사한 방식입니다.이런식으로 Flag 라는 숨겨진 코드를 찾아서 submit 을 해야 다음스테이지로 넘어갈 수..