hackthissite.org Basic 풀이 [10 level]

6. Basic Level 10

문제>

레벨 10

Please enter a password to gain access to level 10

풀이>

소스를 봐도 암호를 알아내는데 필요한 힌트가 없습니다. 

submit 버튼 클릭시 POST 값을 알아보기 위해 header를 살펴봤습니다. 

혹시나해서 Cookies 값을 확인해본 결과 힌트를 발견할 수 있었습니다. 

이번 문제는 Cookie 값 변조를 하여 통과를 하는 문제임을 밝힐 수 있었습니다. 

현재 페이지의 쿠키 값을 확인하는 자바스크립트 명령어는 다음과 같습니다. 

javascript:alert(document.cookie)를 주소창에 입력하여 봅시다.

level10_authorized=no; 라는 라인을 발견할 수 있습니다.

쿠기값을 변조를 하는 방법에는 여러 방법이 있습니다. basic 레벨 3에서 사용되었던 프록시 툴로도 수정이 가능합니다.

크롬 브라우저를 사용한다면, Edit This Cookie 라는 확장프로그램을 이용하면 더욱 더 편리합니다. 

크롬 확장프로그램 : Edit This Cookie

그리고, 자바스크립트를 사용해서 쿠기값을 변조할 수 있습니다. 

주소창에 javascript:alert(document.cookie="쿠키 이름=쿠키 값") 을 사용해서 말이죠.

주소창에 javascript:alert(document.cookie="level10_authorized=yes")를 입력해봅시다.

쿠키 값이 변경되었다고 나옵니다. 

쿠키 값이 변경되었으니 Submit 을 클릭해봅시다.

동영상풀이>

간단한 문제라, 동영상풀이는 없습니다 ^^ 

posted by t@k1Ng

무단으로 퍼가시거나 무단으로 인용하시지 말아주세요. 

인용 및 퍼가셨다면, 댓글 및 출처좀 부탁드리겠습니다.