Webhacking Writeup 20번 문제입니다.
사이트에 접속해보면
입력칸이 3개 존재하고 마지막 입력은
봇방지를 위한 흔히보는 문자입력 방식입니다.
그런데 우측 위에 시간제한이 2초라고 되어있는데
이게 뭔소리인지 모르겠어서 입력해서 submit 해봤더니
느려서 실패라는것 같습니다.
일단 구조를 확인하기 위해 코드를 살펴보겠습니다.
필요한 부분만 캡쳐해왔는데
해석하면 submit을 클릭하면 ch()가 실행되는 구조입니다.
ch( )는
id 값이 비어있으면 안되고,
cmt 값도 비어있으면 안되며,
captcha값이 비어있으면 안되는데, 이값을 출력되어있는 captcha값과 같아야 한다고 합니다.
이 모든것을 True 해야만 submit이 수행되는 것같습니다.
이것이 모두 2초만에 수행되어야 한다는 애기인데...
물리적으로 불가능하니 방법을 찾아야 합니다.
혹시나 싶어 버프스위트로 캡쳐하면 시간이 안흐를까해서
중간에서 패킷을 가로채 봤습니다.
패킷을 캡쳐하고 알았는데 st라는 쿠키값이 166~~으로시작하더라구요?
이거 어디서 많이본 값인데...
이전에 푼33번 문제를 보고 1900몇년부터 지금까지의 컴퓨터 시간임을 알게됬습니다.
즉 이 쿠키값이 2초를 판별하는 값임을 알게 됬습니다.
그러면 미래의 시간으로 변조해서 그시간에 맞춰 전송하면
해결이 될것 같습니다.
대략 200초를 여유로 두고
1660381990 으로 변조했습니다.
미리 입력을 해두고
시간에 맞춰 전송을 해보면
문제가 해결되었습니다!
'Wargame(Web) > Webhacking.kr Writeup' 카테고리의 다른 글
| Webhacking Writeup 39번 문제 (0) | 2022.08.15 |
|---|---|
| Webhacking Writeup 9번 문제 (0) | 2022.08.13 |
| Webhacking Writeup 49번 문제 (0) | 2022.08.13 |
| Webhacking Wrietup 46번 문제 (0) | 2022.08.13 |
| Webhacking Writeup 54번 문제 (0) | 2022.08.12 |