[웹해킹] 54번 문제

 

54번 문제에 들어가자마자

딱 이거밖에 뜨지 않았다... 뭐지? 싶었는데

 

 

 

 

 

조금 있다가 갑자기 is 뒤에 알파벳이랑 숫자가 순식간에 슈슈숭 지나갔다.

잉? 뭐지? 하고 있다보니 다 끝나고 물음표만 남았다.

뭔가 그 지나간 알파벳과 숫자들을 순서대로 나열하면 password가 될 것 같은 직감이 들었다.

 

 

 

 

우선 소스코드부터 보기로 했다.

 

 

소스코드에는 첫 페이지에 나와있던 Password is 옆에 값이 계속 바뀌는데

자바스크립트로 된 소스로 ?m=0 부터 차례대로 그 페이지에 요청을 하여 값을 얻어서 우리에게 보여준다.

실제로 Paros로 잡아보면 m=0 ~ m=32 까지 값이 보내진다.

이 값들을 차례대로 연결시키면 32개의 문자열이 만들어지는데 이것이 인증코드가 된다.

 

 

 

 

하지만 너무 빨리 지나가기 때문에 육안으로는 한번에 받아적을 수가 없었다.

그래서 크롬개발자도구의 Network 탭을 이용하기로 했다.

 

Network 탭에서는 특정 페이지를 로드하면서 발생한 Network 요소들을 모두 보여주므로 이 문제를 풀기 위해 크롬개발자도구를 열어(F12) Network 탭을 열고 페이지 새로고침을 하면 위와 같은 모습을 확인할 수 있습니다.

 

 

 

Recording된 값들을 하나씩 확인해서 전부 다 이어본 결과 아래와 같은 문자열이 나왔다.

 

 

 

그리고 그 문자열을 Auth 페이지에 가서 입력하고 Submit 한다.

 

 

 

 

54번 문제 해결!