[Webhacking.kr] 15번 풀이

문제를 클릭하면 접근이 거부되었다는 alert창이 뜬다.

확인을 누르면 잠깐 하얀 화면이 뜨는데, 빠르게 캡처해보았다.

아래 사진은 빠르게 캡처한 결과이다:)

password는 off_script라고 친절하게 알려준다.

Auth창에 가서 인증하였더니 문제가 풀렸다:)

손과 눈이 빠르면 풀 수 있는 아주 간단한 문제다.

손이 느려 캡처를 하지 못해서 비밀번호를 알아내지 못했다면,

프록시 툴을 이용하는 방법도 있다.

(나는 프록시 툴로 Fiddler를 이용하였다.)

Fiddler를 실행하고, Response break point를 켜주고 응답 받은 세션을 캡처할 준비를 한다.

그 후 15번 문제를 클릭한다.

해당 세션을 클릭하고 Response부분을 보면,

아래와 같이 다 깨진 문자가 보인다.

Response body is encoded. Click to decode.를 누르면 알아볼 수 있게 복호화해준다. 

복호화되어 알아볼 수 있는데 이를 보면,

password is off_script라고 페이지에 출력하고 있는 것을 확인할 수 있다.