'인증 횟수 제한' 태그의 글 목록

[SegFault] (Authentication Bypass) - Pin Code Crack

[SegFault] Authentication Bypass (Code) Pin Code Crack. 아래 사이트의 PIN 번호를 크랙해보자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. LOGIN 버튼을 누르면 팝업 창이 열린다. Burp Suite을 이용하여 접속 과정 상태코드(Status code) 확인한다. 302 Found 200 OK 버튼 눌렀을 때 상태코드(Status code) 확인한다. (LOGIN) 같은 창의 팝업 창이므로 아무런 변화 없음 200 OK (Enter) PIN Code를 넣어줘야 한다. 내부를 살펴보면 checkOTP.js를 확인할 수 있다. 생각 과정 생각 과정 1. Enter 버튼을 누르면 SendOTP를 하고, checkOTP.php에서 확인하는 것을..

Wargame & CTF/SegFault 2023.12.06

📓 Codegear_Archive

인증 횟수 제한 1

티스토리툴바