<Suninatas> 4번 문제

4번 문제

Plus버튼을 누르니 Point가 1씩 증가한다.

25까지 증가하고 그 위로는 증가하지 않는다.

페이지 소스보기를 통해 소스코드를 살펴보면, Point를 50으로 만들라는 힌트가 주어져있다.

Point 입력 창에 49를 입력하고 Plus를 해도 "I like the SuNiNaTaS browser!" 알림만 뜬다.

또 다른 방법으로 'Burp Suite'를 이용해 Point의 값을 1부터 50까지 증가시켜도 알람만 뜬다.

 

<풀이 방법>

50점을 만들라는 힌트 옆에 'Suninatas'라는 힌트에 주목한다.

문제 페이지에는 User-Agent와 Auth-key가 주어져 있다.

User-Agent는 브라우저와 운영체제에 대한 정보를 웹사이트에 알려주는 용도이다.

User-Agent값에 Suninatas를 입력하고, 25에서 Plus를 해보았다.

26이 되는 것을 확인할 수 있다.

 

다시 처음부터 Point를 25까지 올리고,

Burp Suite의 Repeater를 통해 User-Agent값에 Suninatas를 입력하고, 정확히 25번 전송한다.

서버 내에서 Point의 값이 50이 되면서 인증 키 값을 얻을 수 있다.