[SegFault] Burp Suite Prac.
Prac 1.
์๋ ํ์ด์ง์์ flag๋ฅผ ์ฐพ์๋ณด์ธ์.
์ธํฐ์ ํธ(Intercept ํ์ฉ ์์ )
๋ฌธ์ ํ์
- ์์ ํ์ด์ง์ ์ ์ํ๋ฉด ์๋์ ๊ฐ์ ํ๋ฉด์ด ๋์จ๋ค.
- Burp Suite์ ์ด์ฉํ์ฌ ์ํ์ฝ๋(Status code)๋ฅผ ํ์ธํ๋ค.
- 200 OK : ์ ์์ ์ธ ์๋ต
- ์์ฒญ(Request)๊ณผ ์๋ต(Response)๋ฅผ ์ดํด๋ณด์ !
- ์์ฒญ(Request)์ User-gent ๊ฐ ์กด์ฌํ๋ค.
- ์๋ต(Response)์ <!-- header User-Agent์ segfaultDevice ๋ผ๊ณ ๋ฃ์ด์ ๋ณด๋ด๋ณด์ธ์! --> ๋ผ๋ ์ฃผ์(ํํธ)์ด ํ์ธ๋๋ค.
- User-gent ์ ๊ธฐ์กด ๋ด์ฉ
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36์ ์ง์ฐ๊ณ segfaultDevice๋ผ๊ณ ๋ฃ์ด์ ๋ณด๋ด์ค์ผํ๋ค๋ ๊ฒ์ ์ ์ ์๋ค.
ํ์ด ๊ณผ์ (ํด๊ฒฐ ๋ฐฉ์)
1. Intercept On ์ผ๋ก ๋ฐ๊ฟ์ค๋ค.
2. ์ฌ์์ฒญ(Request) : ์๋ก ๊ณ ์นจ(ํ์ด์ง ๋ฆฌ๋ก๋ฉ) ํ์ฌ ํ์ด์ง๋ฅผ ์ฌ์์ฒญ ํด์ค๋ค.
3. Intercept ์์ User-gent : segfaultDevice ๋ก ๊ณ ์ณ์ค ํ Forward ํด์ค๋ค.
4. ๋ธ๋ผ์ฐ์ ์ฐฝ ๋ฐ ํ์คํ ๋ฆฌ(HTTP history)๋ฅผ ํ์ธ ํด๋ณด์ !
- ํ๋ฉด์ Congrat!!!์ด ์ถ๊ฐ๋ ๊ฒ์ด ํ์ธ๋๋ค.
- Edited ์ ์ฒดํฌ๋ ์ํ(์์ฒญ์ด ์์ ๋ ์ํ)์ ์๋ต์์ ํ์ธ ๊ฐ๋ฅํ๋ค.
5. ์๋ต์ ์ฃผ์์ฒ๋ฆฌ๋ Flag๊ฐ ํ์ธ๋๋ค. <!-- flag-->
- ํด๋น Flag๋ฅผ ์ ๋ต์ผ๋ก ๋ฃ์ด์ฃผ๋ฉด Solve
์ง๋ฌธ ํ์, ์์ ๋ฐ ๋ณด์์ ๋ํ ์ง์ ํ์