SuNiNaTaS(써니나타스) 2번 문제를 들어가서 코드를 보았더니 아래와 같습니다.
코드를 천천히 읽어보니 만약 ID 값이 PW 값과 같다면 오류를 출력해준다고 합니다. 그런데 힌트를 보니 ID=PW 값과 같다고 합니다?!
값이 같으면 오류가 뜨는데 같게해야 문제의 답을 알수있다니?!
이럴떄에는 자바스크립트를 우회하여 함수를 무력화 시키는 방법도 있으나 필자는 입문자를 대상으로 작성하므로 paros 라는 툴을 사용하겠습니다. (파로스 대신 피들러 라는 툴을 사용하여도 괜찮습니다)
이툴은 예를들면 A 가 B 에게 메일을 보내는데 파로스가 파일을 가로채 내용을 수정 할 수있습니다.
문제에 id 와 pw 를 다르게 입력하고 툴을 확인하면 제가 입력한 값이 뜹니다!
Trap을 누른후 id 와 pw 값을 같게 수정한뒤 continue을 누르면
짜잔 답이 나오게 됩니다!
간단한 문제였는데요. 문제를 직접 해결 할 수있을때까지 최선을 다해보세요!
직접 문제를 풀었을떄 기분은 끝내줍니다!~
'워게임 풀이' 카테고리의 다른 글
| [xcz.kr] 1번문제 풀이 (0) | 2017.09.14 |
|---|---|
| webhacking.kr 15번문제 풀이 (0) | 2017.09.07 |
| 써니나타스 바이너리 9번 풀이 (0) | 2017.08.25 |
| webhacking.kr 회원가입 하는법 (0) | 2017.08.24 |
| 써니나타스 웹 3번 풀이 (1) | 2017.08.23 |