Suninatas 8번 문제

< 알아야 할 것 >

Python Module -> urllib2

쿠키쿠키쿠키쿠키쿠키쿠키쿠키쿠키쿠키

HTTP 를 이용해 서버에 무언가를 전달하는 방식 -> GET/POST

Python 문법

Burp Suite 의 기능 중 하나, Intruder의 사용법

< 풀이 >

들어가니 아이디랑 비밀번호를 입력하라고 나온다.

힌트를 보니 admin 으로 로그인을 하라는 데 비밀번호가 0 ~ 9999 사이라고 한다.

처음에는 다른 풀이글을 보고 Burp Suite 의 Intruder 로 풀어보려고 했다.

Proxy 탭의 Request 창에서 Send to Intruder 를 선택하고 

원래 다음과 같았던 내용을 

페이로드 시킬 부분은 PW 뿐이기에 나머지는 § 을 지워 이렇게 만든다. ( 페이로드란 전송의 목적이 되는 데이터이다. )

페이로드 타입은 0 ~ 9999 이므로 숫자이고, 1씩 체크해볼것이기 때문에 다음과 같이 설정해놨다.

이대로 하면 되기는 하는데 정말정말 느리다. 이대로 하면 몇시간이고 기다려야겠다 싶어서 다른 방법을 찾아봤다.

다른 풀이로는 파이썬 코드를 통해 브루트 포싱( 하나하나 다 해보는 것 )해볼 수 있다고 하길래 User-Agent와 

Edit this cookie 에서 쿠키값을 복사해와서 Cookie 값을 바꿔서 다른 블로그의 코드로 실행해보았다.

실행이 되긴 되는데 찾지도 않고 패스워드가 0이라고 나온다. 그래서 왜 그러지 싶어서 response 를 출력해보니

로그인을 먼저하라는 alert 창을 띄우는 코드가 뜬다. 이걸보고 난 쿠키값 제대로 입력했는데 뭐가 문제지..? 싶었다.

한참을 고민하다 Burp Suite로 Request 한 번 다시 봐보기로 했다. Request 를 열어보니 Cookie 값이 

내가 입력한 거랑 전혀 달랐다. 설마 싶어 복사해서 붙여넣어보니 ..

됐다!

꼭 섬세하지 못하게 풀다가 실수하고 고생하는 것 같다.

고쳐야겠다.

< 알아가야 할 것 >

 

섬세함.

파이썬 urllib2 모듈