[모의해킹 CTF] Admin is Mine

모의해킹 스터디 중 CTF 문제에 대한 풀이 과정을 서술하며, 문제에 도달하는 과정을 이해하기 위한 목적으로 작성. 

 

Admin is Mine

<목차>

1. 사이트 분석

2. Response 변조

3. Burp Suite 설정

 

 

사이트 분석

1. 주어진 doldol 아이디로 로그인 시도

 

▶ 로그인 패킷에서 확인되는 점

• 입력된 로그인 정보를 GET 파라미터로 전달하며
• 200 코드로 인증이 성공한 것으로 보인다.

 

▶ 만약 로그인을 틀리게 입력한다면?

• 로그인을 성공했을때와 동일하게, 200 코드를 응답하지만
• 결과값이 ok 가 아닌 fail로 응답한다.

 

▶ 로그인 성공 시에만, index.php로 넘어간다

Response 변조

▶ 만약, 틀린 입력값의 result를 fail -> ok 로 변경한다면?

• User Id: admin 
• Password : anything

 

• 서버의 result 응답을 fail -> ok 로 바꾸니, index.php로 넘어가는 것을 볼 수 있다. 
• 이후 페이지에서 flag 회수!

Burp Suite 설정

프록시 세팅 - tools - proxy - response interception rules 설정

• 기본 세팅에는 response intercept하는 기능이 비활성화 되어 있다. 해당 기능을 설정에서 활성화를 시켜주어야 한다. 
• 매 request 마다 response를 intercept 하지 않으니, intercept 할 request 에서 우클릭으로 응답을 받아서 수정할 수 있다.