SuNiNaTaS - Web 4번 문제 풀이

[그림1 - 문제]

문제 의도를 파악하기 어려워서 페이지 소스를 열었더니 하단에 힌트가 있었다.

 

[그림2 - 힌트]

힌트는 '포인트 50점을 만드는 것'과 'SuNiNaTaS'였다.

 

[그림3 - 문제]

일단 plus를 눌렀는데 point가 1증가해서 계속 눌렀다.

하지만 25까지만 증가하고 여기서 plus를 클릭하면 아래와 같은 창이 떴다.

 

[그림4 - 25이상일 때 뜨는 팝업창]

문제를 다시 풀기위해 쿠키를 삭제했고, "버프스위트로 값을 조작해야겠다"고 생각했다.

 

[그림5 - Burp Sutie]

[그림6 - Burp Sutie]

그래서 그림5에 있는 total 값을 50으로 조작했지만 해결되지 않았다.

 

[그림7 - User Agent Switcher]

생각해보니 'SuNiNaTaS' 힌트는 적용하지 않고 있었던 것이다.. 

문제를 다시 보니 User-Agent를 SuNiNaTaS로 바꿔야됨을 느끼고,

User Agent Switcher 설치 후 그림7처럼 변경했다.

User-Agent : 사용자를 대신하여 일을 수행하는 소프트웨어 에이전트

즉, UA만 알아도 어떤 기기/브라우저를 사용하는지 알 수 있다

 

[그림8 - Burp Suite]

제대로 변경됐는지 확인하려고 Burp Suite로 확인했고,

그림5, 6처럼 값을 조작했지만 안됐다..

여기선 도저히 모르겠어서 구글링 했더니 User-Agent를 'SuNiNaTaS'로 조작하면,

plus 클릭시 값이 계속 증가하는 것을 알았다.

(거의 다 풀었는데.. 약간 헛다리 짚은 느낌이고 아쉬웠다..ㅠㅠㅠ)

그래서 50이 될 때까지 계속 클릭했다.

 

[그림9 - 인증키 획득]

포인트가 50이 되니까 인증키가 나왔다!!

인증키 : Change your Us3r Ag3ent

 

[그림10 - 정답]

인증키로 인증하니까 정답!!!!!