[SegFault] (Burp) - Burp Suite Prac 4.

[SegFault] Burp Suite Prac.

Prac 4.

Flag를 찾으시오!

디코더(Decoder) 활용 문제

 

문제 파악

• 위의 페이지에 접속하면 아래와 같은 화면이 나온다.

• You are Not Admin이라는 문구를 확인할 수 있다.
  • 이것을 보면 Admin으로 권한을 상승해줘야 함을 알 수 있다.

• Burp Suite을 이용하여 상태코드(Status code) 확인한다.
  1. 302 Found : 요청한 리소스를 다른 URL에서 찾았다.
  2. 200 OK : 정상적인 응답

• 요청한 리소스를 다른 URL에서 찾음 : 쿠키(Cookie)에서 level 정보를 받아온 것을 확인 할 수 있다.
  • Admin 권한을 위해서 level을 올려줘야 함을 알 수 있다.
• 요청(Request)과 응답(Response)를 살펴보자 !

• level 정보에 알수 없는 문자를 확인 가능하다.
  • level=dXNlcg%3D%3D
  • 이런 경우 디코더(Decoder)를 사용한다.

• dXNlcg%3D%3D를 디코더를 통해 변환 해주는 과정
  1. 우선, %3D가 URL Escape Codes ' = ' 이라는 것을 인지
  2. URL Decode
     • dXNlcg%3D%3D  ->  dXNlcg==
  3. Base64 Decode
     • dXNlcg== -> user

• 기본적으로는 디코더를 이용하지만, Burp Suite가 똑똑해서 문자를 드래그하여 선택하면 옆의 인스펙터(Inspector)에서 자동으로 스마트하게 디코딩 해주는 것을 볼 수 있다.

• 위의 결과를 통해 level = user 라고 되어 있었음을 확인 가능하다.
• 우리는 admin 으로 들어가야하므로, user를 admin으로 바꿔줘야한다는 생각을 해볼 수 있다.

• 위의 디코딩(Decoding)과정을 반대로 인코딩(Encoding)
• Base64 Encode
  • admin  ->  YWRtaW4=
• URL Encoe
  • YWRtaW4=  ->  %59%57%52%74%61%57%34%3d  혹은 '=' 만 없애주면 되므로, YWRtaW4%3D
• 두 경우 다 제대로 동작

---

풀이 과정 (해결 방안)

1. InterceptOn 으로 바꿔준다.

2. 재요청(Request) : 새로 고침(페이지 리로딩) 하여 페이지를 재요청 해준다.

3. 위의 admin의 인코딩 결과를 level에 넣어준다.

• level=YWRtaW4%3D

4. 브라우저 창 및 히스토리(HTTP history)를 확인 해보자 !

• Edited 에 체크된 상태(요청이 수정된 상태)의 응답임을 확인 가능

5. 그 결과 응답에 알수 없는 문자가 나오는 것을 볼 수 있다.

6. 해당 문자를 또다시 디코딩 해주면 되겠다는 생각을 할 수 있다.

• 디코더(Decoder)를 안쓰더라도, Inspector에서 Flag로 변환된 것을 확인 가능하다.

---

 

질문 환영, 수정 및 보완에 대한 지적 환영