문제를 보면 위 처럼 나온다. 애플 온라인 스토어
문제를 풀기 위해서는 user-agent가 애플 관련이어야 한다.
user-agent를 바꾸기 위해서 크롬 확장프로그램 user-agent switcher를 사용하였다.
먼저 user-agnet를 바꾸고 나서 소스를 보면 바꿔 줘야 할 것들이 또 있다.
Get메소드로 보내줘야할 id=admin, Post메소드로 보내줘야 할 pass=cherishcat이 있고
cookie는 level을 1~5사이값으로 넣어주어야 한다.
이를 해결하기 위해 burpsuit를 사용하였다.
그렇게 보내면 이처럼 나온다. password is하고 뒷부분이 나오지 않는다.
위 소스를 보면 주석처리가 되어 있기 때문이다.
그래서 burpsuit나 기타 프록시를 잡는 프로그램을 이용, 소스 자체를 봐야 한다.
Hack-me Answer: Sending_Get_and_post_variable_together
'CTF | wargame' 카테고리의 다른 글
| Hack-me / Adios, Augustus De Morgan! (참, 거짓을 이용한 웹판별) (0) | 2016.07.22 |
|---|---|
| Hack-me / Rape me,If you can (class파일 디컴파일[jad]) (0) | 2016.07.22 |
| XCZ.kr / Prob36 (포렌식, lnk파일) (0) | 2016.07.22 |
| XCZ.kr / Prob34 (리버싱, .net프로그램) (0) | 2016.07.22 |
| XCZ.kr / Prob32 (웹,php trick) (0) | 2016.07.22 |