블로그 이전했습니다!!! 클릭!

미디어 로그



5. Basic Level 5





문제>




레벨 5


샘은 모든 사람들이 양식을 변조하여 암호를 알아내는 것을 안 샘은 암호를 배우는 것보다 자신의 이메일 프로그램을 조금 더 보안을 하기로 결정했습니다. (ps. 개인적으로 의역하였습니다.)



풀이>


샘이 보안을 좀 강화한 모양이네요. 

하지만, 레벨 4와 비슷한 맥락입니다. 



레벨 4와 같은 방식으로 문제를 풀어본 결과, 이러한 에러 페이지가 뜨네요.


http://www.hackthissite.org/pages/errors/invalid_referer.php



Referer를 검사하여, 차단하나봅니다. 


그래도, 레벨 4와 같이 form data 의 to의 POST 값을 변조하면 문제가 해결될 것 같습니다. 




저는 Odysseus 라는 프록시 툴을 사용하여, POST 값을 변조해보도록 하겠습니다. 



Odysseus-2-0-0-84.zip



다운로드에서부터 풀이까지 캡쳐가 길어질 것 같아, 영상으로 설명을 대체합니다. 양해부탁드려요 ^^



동영상풀이>



Dropbox 계정이므로, 약간의 로딩이 걸릴 수 있습니다.
전체화면으로 보시면, 선명하시게 보실 수 있습니다.









posted by t@k1Ng

무단으로 퍼가시거나 무단으로 인용하시지 말아주세요. 

인용 및 퍼가셨다면, 댓글 및 출처좀 부탁드리겠습니다.