[suninatas] 4번 문제 풀이

날씨가 너무 덥네요... 진짜 더워요...

일단 문제에 들어가시면 이런 창을 보실 수 있습니다...
plus가 가장 이 문제를 푸는데 핵심 같으니 한 번 눌러줍시다.

hmmmmm.....
일단 개발자 도구창을 보니 point to 50 즉 50점을 찍으라해서 plus를 누르니 저기 위에 0이던 숫자가 1씩 커졌습니다.
그런데 25 에서 올리려다보니..

이런 alert 와 함께 올라가지 않네요..


여기서 드는 생각은 별로 없습니다..(더워서 그런 것 일수도 있습니다.)

1. 개발자 도구창의 슬롯을 내 맘대로 바꾸어보자.

일단 저 point 값의 숫자가 50이 되는게 중요한지 현 상황이 50이 중요한 건지 모르기에 49로 한 번 50으로 한 번 해보겠습니다.

49

전과 같은 alert 가 뜨고 다시 25로 돌아오네요.
그럼 50

똑같습니다...(개발자도구창에서 안 건드리고 그냥 숫자를 바꿔도 되더라고요...)


2. burp suite를 사용해보자
개인적으로 피들러로 연습을 하고 싶었지만... 피들러 사용법이 익숙치 않아 burp suite 를 사용하겠습니다.

plus 값에 값을 따온 burp suite 는 대략 이런 모양을 갖고 있습니다.
user agent 를 SuNiNaTaS 로 바꿔 봅시다.

왜냐하면 저 페이지에서 볼 수 있는건 auth key 랑 user agent 인데 auth key는 flag 값이기 때문에 그냥 놔두고,  힌트에도 계속 SuNiNaTaS 를 언급했기 때문에 한 번 바꿔줘보자고 생각했습니다.

이렇게 모질라...... 적혀있던 것을 서니나타스로 바꿔주고... 포워드 한 번 해주면?

짜란~ 값이 상승했습니다.
이제 이 짓을.. 25번만 더하면...
burp suite에 reapter 기능을 이용하여 반복재생 해주겠습니다. 제가 이것 때문에 피들러 배워보고 싶던 것인데...(피들러 배우세요...)

여기서 다시 드는 생각입니다.
"49에서 50넘어가는게 중요한가? 50의 상황을 만드는 것이 중요한가.."
그렇기에 일단 49를 만들어봅시다.

짜란~ 49 까지 만들고, plus를 하니 축하한다고 alert를 주네요.

축하 후에는 이렇게 flag 값을 줍니다.

이번 문제처럼 49가 중요한지 50이 중요한지 모를 땐 49부터 해보는 걸 추천 드립니다.
49가 아니면 다음에 50해보면 되는거고... 리셋되면 다시하면 되는거고...
문제를 풀기 위해선 그 정도 귀찮음은 감수해야한다 생각합니다.