Burp Suite Prac 3 - SegFault Web Hacking CTF Write up

CTF 문제의 목표

본 CTF 문제는 Burp Suite를 통해 쿠키 값을 변조하여 전송하는 것을 반복하는 법을 익히도록 하는 문제입니다. 난이도는 매우 쉬움으로 Burp Suite를 처음 다뤄보는 사람들을 대상으로 제작되었습니다.

• Burp Suite의 Intruder, Repeater 사용법

실습 환경

본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다.

• Mac OS
• Burp Suite

풀이 단계

1. 패킷 분석 및 힌트 획득
2. 쿠키 파라미터 획득
3. 쿠키 파라미터를 변조하여 특정 입력값에 도달시 플래그 획득

상세한 문제풀이

1) 패킷을 분석하면 응답에서 'press F5'라는 힌트가 보여집니다. response에 set-cookie라는 값이 있는 것으로 봐서 쿠키의 값이 생성된 것을 확인하도록 하기 위함인 것으로 추정됩니다.

2) 새로고침을 할 경우 쿠키가 생성된 것이 확인됩니다. answer라는 파라미터가 생기고 '1'이라는 값이 들어가있습니다.

3) Repeater 또는 Intruder를 통해서 값을 변조하여 전송하게 되면 특별히 다른 값이 보여지는 경우가 나타나게 됩니다. 해당 문제에서는 13을 넣었을 경우 플래그가 나타났습니다. 

answer 파라미터에 2로 변조하여 전송한 결과값

answer 파라미터에 13로 변조하여 전송한 결과값, 플래그가 나타난다.