2019. 8. 1. 15:28ㆍ문제풀이/suninatas.com
회원가입을 성공하면 될 것 같은 문제다.
먼저 페이지 소스를 봤다.
친절해..
힌트를 보니 Join을 성공하면 되고, id와 pw가 같게 하라는 것 같다.
근데 chk_form()는 id와 pw가 같지 않아야 submit이 되게 하는 함수다.
이 문제의 풀이에는 브라우저의 개발자 도구를 이용하는 방법과 burp suite 등의 프록시 툴을 이용하는 법이 있다.
1) 개발자 도구 이용
크롬 기준, f12를 누르면 개발자 도구를 켤 수 있다.
elements 탭에서 수정할 함수를 찾아, [마우스 우클릭] - [Copy] - [Copy Element]를 눌러 해당 내용을 복사한다.
그 후, Console창에 붙여넣고 수정할 부분을 수정한다.
수정은 크게 고치는거 없이 그냥 id == pw를 id != pw로 수정해도 되고,
아니면 아래처럼 걍 다 지우고 무조건 제출하게 해도 된다.
코드를 수정한 후 엔터를 치면, undefined라 뜨지만 별 신경 안써도 된다. 수정되었으니까!
그 후 id와 pw에 같은 값을 적기만 하면 Authkey가 나온다.
2) 프록시 툴 이용
프록시 설정을 켜고(크롬 확장프로그램 Falcon Proxy 추천) burp suite를 intercept on으로 한 후 id와 pw 값을 입력한다.
id와 pw가 같으면 submit없이(통신없이) 바로 짤리므로 꼭 다른 값으로 입력한다.
burp suite가 제대로 동작하고 있다면, 웹 브라우저는 다음 화면으로 넘어가지 않고 burp suite는 아래같은 화면이 뜬다.
id=ad, pw=1을 입력한 것이 post 방식으로 넘어가려고 하고 있다.
id와 pw를 같은 값으로 수정해준 후, Forward를 눌러준다.
Authkey가 뜨는 것을 확인할 수 있다.
Bypass javascript
'문제풀이 > suninatas.com' 카테고리의 다른 글
| [SuNiNaTaS/MISC] 17번 풀이 (0) | 2019.08.01 |
|---|---|
| [SuNiNaTaS/MISC] 13번 풀이 (0) | 2019.08.01 |
| [SuNiNaTaS/MISC] 12번 풀이 (0) | 2019.08.01 |
| [SuNiNaTaS/web] 3번 풀이 (0) | 2019.08.01 |
| [SuNiNaTaS/web] 1번 풀이 (0) | 2019.08.01 |