써니나타스 (Suninatas) 8번 문제 풀이

워게임 사이트 써니나타스 8번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다.

써니나타스 8번 문제를 보시면 위에 같은 화면이 보이실 겁니다. 힌트를 얻기위해 소스코를 한번 보도록 하겠습니다.

소스코드 보기를 하시면 아래쪽에 힌트가 있습니다. Login 'admin', Password 0~9999 이렇게 나와 있습니다. 이말은 ID는 admin 고정이고 Password는 0~9999 이중에 있다는것 같습니다. 브루트 포스(Brute Force) 공격을 하면 문제를 풀수 있을것 같네요.

그럼 버프스위트의 Intruder 기능을 이용해 보도록 하겠습니다. 

■ Burp Suite(버프스위트) 메뉴 Intruder

ID 값은 고정이므로 admin 을 입력하고 PW에 임의 값을 넣고 프록시를 잡아보도록 하겠습니다.

입력을 한뒤 프록시를 잡으면 위에 같이 ID, PW 값이 보이십니다.

여기서 버프스위트의 Intruder 기능을 사용할 것이기 때문에 Send to Intruder 을 눌러 값을 넘겨 줍니다.

값을 넘겨 주셨으면 페이로드 시킬부분은 PW 부분이기 때문에 이 부분을 § 문자로 감싸 줍니다.

Position 탭에서 설정을 하시고 Payloads 탭에서 설정을 해줍니다. 0~9999 까지니까

Payload type 를 Numbers로 설정을 해줍니다.

그리고 저는 이미 답을 알고 있기 때문에 7701 ~ 7710 까지 1씩 증가하게 설정을 하였습니다. 파이썬으로 소스코드를 짜서 푸는방법도 있지만 이렇게 푸는 방법도 있다는 것을 보여 드리기 위해 버프스위트를 사용하였습니다. 다 설정을 하신후 Start attack 버튼을 눌러 줍니다.

눌러 주시면 다음과 같은 창이 뜨면서 Payload 값이 변화 되는 모습을 보실수 있습니다. 그리고 Payload 부분에 Response 값을 보시면 <td colspan="2" align="center" bgcolor="cccccc">Password Incorrect!</td> 이부분이 변하신 것을 볼수 있습니다.

만약 프로그래밍으로 한번 짜보실분들은 Password Incorrect! 이값을 비교하여 이값이 아닐때를 찾으시면 됩니다.

마지막으로 해당 키값을 넣어주시면 문제를 푸실수 있으십니다. 그리고 물론 코드를 짜서 풀면 금방 풀수 있지만 버프스위트의 개념과 이렇게 사용해서 풀수도 있다는것을 보여 드리기 위함이며 직접 테스트도 많이 해보시기 바랍니다.