Empyrean

< 알아야 할 것 >

프록시란 서버와 클라이언트 사이를 중계하여 대리로 통신을 수행하는 기능을 말한다.

Burp Suite 란 웹 프록시 툴로서 서버와 클라이언트 사이의 요청, 응답 패킷을 볼 수 있다.

인터넷 사이트에 접속할 때 User-Agent는 사용자에 관한 정보를 전송하게 되는데 

여기에 사용자의 브라우저/ 운영체제등에 대한 정보가 담겨있다.

< 풀이 >

코드를 보니 힌트가 Point 를 50으로 만들라는 것과 SuNiNaTaS 였다.

그래서 Plus 를 눌러 50을 만들고 있는데 25에서 아래와 같은 Alert 창이 나오며 자기는 SuNiNaTaS 브라우저를 좋아한다고 한다.

그래서 Burp Suite 사용법에 따라 설정을 하고 Request/Response 를 보는데 User-Agent 의 정보를 보여주길래

여기를 SuNiNaTaS 로 바꾸고 Forward 를 해보았다. 그랬더니 25에서 올라가지 않던 Forward 가 26으로 올라갔다.

근데 이 과정을 하나하나해서 50 만들기는 너무 번거로워서 찾아봤더니 Repeater 를 사용하라고 한다.

사용해봤는데 처음에는 되다가 포인트가 53까지 올라가서 실패했고 그 뒤로는 왠지 모르게 안 됐다.

그래서 고민하다가 Proxy-Option 창에서 Match and Replace 라는 곳에서 User-Agent 에 대한 정보를 요청할 때 

해당 브라우저에 맞게 변경해주는 설정을 발견했다. 그래서 되지 않을까라는 생각에 그냥 3개 체크한 뒤 SuNiNaTaS 를 넣었다.

이후 Plus 를 눌러보니 문제 창의 User-Agent 에도 SuNiNaTaS 라고 뜨고 더 이상의 제한은 없어서 Plus 버튼으로 50까지 올렸다.

물론 그 뒤에는 설정을 원래대로 바꾸었다. 

< 알아가야 할 것 >

Burp Suite 의 사용법과 웹의 네트워킹 방식에 대해 알아봐야 겠다.

< 알아야 할 것 >

사고를 유연하게 해보자.

< 풀이 >

처음에는 달랑 Notice 게시판에 글을 써보라고만 있어서 뭐지..? 하면서 3번 문제의 코드만 보고 있었다.

그러다 Notice 게시판에 가봤는데 글쓰기 버튼이 없어서 게시판의 글 소스를 보니 다음과 같은 곳에 링크되어 있었다.

그리고 이번에는 일반 회원이 글을 쓸 수 있는 Q&A 게시판에 가서 글 소스를 보니 이번에는 이 곳에 링크되어 있었다.

저 divi 라는 게 division 인지 뭔지 잘 모르겠지만 Notice와 Free 로 나뉘어져 있다는 걸알 수 있었다.

따라서 Q&A 게시판 글쓰기 버튼에 링크되어 있는 url의 divi 부분을 free에서 notice 로 바꿔보았는데

성공적으로 Notice 게시판 글 쓰기에 들어올 수 있었고, 글을 써보니 Alert 창으로 AuthKey 가 나왔다.

< 알아가야 할 것 >

위에서도 말했듯이 사고를 유연하게 해보자.

< 알아야 할 것 >

구글 개발자 도구의 Console 창에서 JavaScript 코드 실행이 가능하다.

< 풀이 >

문제를 보고 스크립트를 찾아 Elements 창에서 chk_form 함수를 ( id == pw )에서 ( id != pw )로 고치고 

ID와 PW에 같은 문자를 넣었는데 안 됬다. 그래서 찾아보니 JS 는 Console 창에서 실행하는 거고 Elements 창은

단순히 DOM과 CSS 를 조작해서 레이아웃과 디자인을 미리보기 할 수 있는 거였다. 

그래서 콘솔창으로 가서 function chk_form() 수정한 걸 붙여넣어 실행한 뒤 실행하니 성공적으로 AuthKey 가 나왔다.

< 알아가야 할 것 >

아래 링크는 구글 개발자 도구의 설명문인데, 이것에 익숙해져야 겠다. 추가로 JavaScript 도 문법과 주요 함수 정도는

알아둬야 할 것 같다.

https://developers.google.com/web/tools/chrome-devtools/?hl=ko