Shine Myself

User-agent  문제를 풀어보도록 하겠습니다.

문제에 접속해보면, 틀린 user-agent 라고 뜨며 "admin" 브라우저를 사용하라고 나오죠.

user-agent 많이 보시지 않으셨나요? 

프록시 툴로 인터셉트 후 다시 해당 페이지로 접속해보면, 

User-Agent 부분이 보이시나요? user-agent란 사용자를 대신해서 일을 수행하는 소프트웨어 에이전트라고 하네요.

[출처] : https://ko.wikipedia.org/wiki/%EC%82%AC%EC%9A%A9%EC%9E%90_%EC%97%90%EC%9D%B4%EC%A0%84%ED%8A%B8

쉽게 말해 어떤 브라우저를 사용하냐,, 이말인데요, 

문제에서는 "admin" 브라우저를 사용하라고 하였으니 User-Agent 부분을 admin으로 바꿔서 전송해보겠습니다.

문제가 풀렸네요~ 패스워드가 flag 값입니다.

바로 네번째 문제로 넘어가도록 하겠습니다. 그 이유는... 아직 제가 Command injection 문제를 풀지 못하였기 때문이죠.. 

앞으로도 순서대로 풀이가 업로드되진 않을 것 같아요. 이해부탁드립니다. 

이번 문제는 Weak password(약한 패스워드) 문제입니다. 제목만 봐도 감이 오시죠??

문제를 열었더니 사용자이름과 비밀번호를 입력받는 팝업창이 바로 뜨네요.

아마 관리자 권한을 획득해야 할 것 같네요. 아주 쉬운 문제입니다. 

가장 유추하기 쉬운 아이디와 패스워드를 입력해보세요!! 예) root/root1234, test/test 등...

그렇습니다. 해당 비밀번호가 flag 값이에요!! 아주 쉽게 추측할 수 있었습니다.

두번째 문제입니다. 

리다이렉트를 시켜라.. 뭐 이런 문제인 것 같네요. [Start the Challenge] 버튼을 클릭하여 문제를 시작해봅시다.

문제에는 Social Networks라는 제목과 각각 Facebook, Twitter, Slack 페이지로 리다이렉트되는 버튼들이 존재합니다.

이를 다른 웹사이트로 리다이렉트 시켜라.. 이런 문제인 것 같습니다.(문제 제목으로 추측해보면..)

우선, 어떤 식으로 값이 전송되어 리다이렉트 되는지 알아보기 위해 Burp Suite(Proxy tool)을 이용하여 인터셉트 해봅시다.

GET Method로 url과 h 파라미터가 전송되고 있네요.

url을 조작하여 다른 페이지로 리다이렉트 시도를 해보겠습니다.(저는 naver로 리다이렉트 시켰지만, 다른 페이지도 가능합니다.)

url 파라미터만 조작하여 값을 전송할 경우 hash 값이 맞지 않다는 메시지가 출력되네요. 이로써 h 파라미터도 같이 맞춰주어야 한다는 것을 알게되었습니다. h의 값을 보니 MD5 해쉬값을 사용한 것 같네요. url부분(https://naver.com)을 MD5로 인코딩 해보겠습니다.

MD5 해쉬 Generator는 구글에 검색하시면 많이 있습니다. url 파라미터를 인코딩하니 해쉬 값이 나왔네요.

해당 url과 해쉬 값으로 파라미터를 조작하여 전송하면!!

위와 같이 Well done 문자와 함께 flag 값이 출력되네요~~

저는 proxy 툴을 사용하였지만, GET 메소드로 전송되는 거라 URL 상에서 조작하셔도 무방합니다. 

다만, 리다이렉트 문제라 flag 값이 쓰여진 페이지가 매우 빠르게 다른 페이지(네이버)로 넘어가는 점 알아두세요!!