오늘도 열심히 풀어보자.

    오늘 것은 3번째 문제.

    문제의 페이지.

    HTTP 헤더의 내용이 위 세 가지 요건을 충족하면 답을 줄 것이다.


    예전에는 Paros로 패킷을 잡았는데, Burp Suite를 알게 되서 이 참에 써먹었다.

    Burp Suite를 쓰게 된다면 프록시 옵션에서 응답 패킷을 잡도록 체크하는 걸 잊지 말자. 그런데 이 문제에서는 상관 없다.



    GET /challenge/level701/ HTTP/1.1
    Host: net-force.nl
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36 OPR/30.0.1835.125
    Accept-Encoding: gzip, deflate, lzma, sdch
    Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.6,en;q=0.4
    Cookie: locksessionip=no; autologinid=

    위와 같이 패킷이 잡혔다.

    1. Forwarded: politie.nl 추가
    2. Windows NT 10.0; WOW64 -> Unix
    3. Via: net-force.nl 추가

    위의 3가지 과정을 거치면 된다.


    GET /challenge/level701/ HTTP/1.1
    Host: net-force.nl
    Forwarded: politie.nl
    Via: net-force.nl
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    User-Agent: Mozilla/5.0 (Unix) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36 OPR/30.0.1835.125
    Accept-Encoding: gzip, deflate, lzma, sdch
    Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.6,en;q=0.4
    Cookie: locksessionip=no; autologinid=

    완성!


    성공!


    답은 httpheaders

    Posted by 코요

티스토리 툴바