써니나타스 #Suninatas #포렌식
-
0601 SuNiNaTas Challenges 2번2020/Write-Ups 2020. 6. 1. 02:58
목요일팀 김지원 써니나타스 2번에 도전해보았다. 여기서 쓰는 아이디와 패스워드를 넣어보았는데 당연하게도 답이 아니었다. 어떤 조합으로 입력을 해보아도 아무런 변화가 생기지 않았다. 그러다가 아이디와 비밀번호를 abc로 같게 입력해보니 "You can't join! Try again"이라는 창이 생성되었다. 소스코드를 확인하기 위하여 페이지 소스보기를 눌러 확인해본 결과 부분을 보면 아이디와 패스워드가 같을 때, 위에서 봤던 창이 실행되도록 코드가 작성되어 있다. 힌트를 보면 아이디와 패스워드를 같게 했을 때, join이 가능하다는 것을 확인할 수 있었다. 코드를 수정하기 위해 버프 스위트를 이용하였다. https://portswigger.net/burp/download.html Burp Suite - C..