[SegFault] (Burp) - Burp Suite Prac 1.

[SegFault] Burp Suite Prac.

Prac 1.

아래 페이지에서 flag를 찾아보세요.

인터셉트(Intercept 활용 예제)

 

문제 파악

• 위의 페이지에 접속하면 아래와 같은 화면이 나온다.

• Burp Suite을 이용하여 상태코드(Status code)를 확인한다.
  • 200 OK : 정상적인 응답

• 요청(Request)과 응답(Response)를 살펴보자 !

• 요청(Request)에 User-gent 가 존재한다.
• 응답(Response)에 <!-- header User-Agent에 segfaultDevice 라고 넣어서 보내보세요! --> 라는 주석(힌트)이 확인된다.
• User-gent 의 기존 내용 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36을 지우고 segfaultDevice라고 넣어서 보내줘야한다는 것을 알 수 있다.

---

풀이 과정 (해결 방안)

1. Intercept On 으로 바꿔준다.

2. 재요청(Request) : 새로 고침(페이지 리로딩) 하여 페이지를 재요청 해준다.

3. Intercept 에서 User-gent : segfaultDevice 로 고쳐준 후 Forward 해준다.

Intercept를 이용한 요청 수정

4. 브라우저 창 및 히스토리(HTTP history)를 확인 해보자 !

• 화면에 Congrat!!!이 추가된 것이 확인된다.

• Edited 에 체크된 상태(요청이 수정된 상태)의 응답임을 확인 가능하다.

5. 응답에 주석처리된 Flag가 확인된다. <!-- flag--> 

• 해당 Flag를 정답으로 넣어주면 Solve

---

 

질문 환영, 수정 및 보완에 대한 지적 환영