[SegFault] (Burp) - Burp Suite Prac 3.

[SegFault] Burp Suite Prac.

Prac 3.

아래 페이지에서 flag를 찾으세요! Hint : 1 ~ 20

리피터(Repeater) or 인트루더(Intruder) 활용 문제

 

문제 파악

• 위의 페이지에 접속하면 아래와 같은 화면이 나온다.

• Burp Suite을 이용하여 상태코드(Status code) 확인한다. 
  • 200 OK : 정상적인 응답

• Cookies 에 answer = 1 정보가 존재함을 확인 가능하다.
• 요청(Request)과 응답(Response)를 살펴보자 !

• 브라우저 화면에서의 힌트를 보면 Press F5, 새로고침을 해보라는 힌트 문구가 보인다.

• 새로고침 결과 달라진 점
  • Cache-Control : max-age=0
  • 쿠키(Cookie) 부분에 session 앞에 answer=1 이 생긴 것을 확인할 수 있다.
• 문제의 힌트에서 Hint 1~20이라는 것이 answer의 값이 1~20 중에 Flag로의 답이 있다는 것을 알 수 있다.

---

풀이 과정 (해결 방안) 1

1. Intercept On 으로 바꿔준다.

2. 재요청(Request) : 새로 고침(페이지 리로딩) F5 하여 페이지를 재요청 해준다.

3. Inercept 후, 해당 answer 부분을 리피터로 보내준다.

• Ctrl + R 단축키 혹은 마우스 우클릭 후 리피터로 보내기(Send to Repeater) 선택

4. answer을 바꿔가면서 Send를 통해 응답이 옳게 될때까지 반복해준다.

• Ctrl + Space 를 해주면 바로 요청이 보내진다.

5. 이번 문제의 경우 1~20이라는 좁은 범위이기 때문에 리피터(Repeater)를 이용해도 무방하다.

• 하지만 범위가 넓어질수록 손으로 일일이 넣어보는 행위는 비효율적이다.
• 인트루더(Intruder)를 이용한다.

---

풀이 과정 (해결 방안) 2

1. Inercept 후, 해당 answer 부분을 인트루더(Intruder)로 보내준다.

• Ctrl + I 단축키

2. 바꿔가며 넣어줄 변수를 Add $를 이용하여 선택한다.

3. Brute Force를 시행하기 위한 Payload를 설정한다.

• 이 경우 Numbers 로 설정
• 범위는 1~20
• Step은 1 : 1씩 증가
• Number Format은 자리수 대로 (1, 2,..., 10, 11,....., 20)

4. Start attack을 이용하여 Brute Force 공격을 시작한다.

• 1~20까지를 순서대로 대입함을 확인 가능하다.
• 일반적으로는 출력의 길이가 다른 것이 정답일 가능성이 높다.
• 이 문제의 경우 길이차이가 없고, 얼마 많지 않기때문에 눌러서 확인 가능하다.

5. 리피터를 쓰던, 인트루더를 쓰던, 해당 Flag를 확인 가능하다.

---

 

질문 환영, 수정 및 보완에 대한 지적 환영