hackthissite.org Basic 풀이 [5 level]

5. Basic Level 5

문제>

레벨 5

샘은 모든 사람들이 양식을 변조하여 암호를 알아내는 것을 안 샘은 암호를 배우는 것보다 자신의 이메일 프로그램을 조금 더 보안을 하기로 결정했습니다. (ps. 개인적으로 의역하였습니다.)

풀이>

샘이 보안을 좀 강화한 모양이네요. 

하지만, 레벨 4와 비슷한 맥락입니다. 

레벨 4와 같은 방식으로 문제를 풀어본 결과, 이러한 에러 페이지가 뜨네요.

http://www.hackthissite.org/pages/errors/invalid_referer.php

Referer를 검사하여, 차단하나봅니다. 

그래도, 레벨 4와 같이 form data 의 to의 POST 값을 변조하면 문제가 해결될 것 같습니다. 

저는 Odysseus 라는 프록시 툴을 사용하여, POST 값을 변조해보도록 하겠습니다. 

Odysseus-2-0-0-84.zip

다운로드에서부터 풀이까지 캡쳐가 길어질 것 같아, 영상으로 설명을 대체합니다. 양해부탁드려요 ^^

동영상풀이>

Dropbox 계정이므로, 약간의 로딩이 걸릴 수 있습니다.전체화면으로 보시면, 선명하시게 보실 수 있습니다.

posted by t@k1Ng

무단으로 퍼가시거나 무단으로 인용하시지 말아주세요. 

인용 및 퍼가셨다면, 댓글 및 출처좀 부탁드리겠습니다.