-
[Webhacking.kr] 32번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 16:05
뭔가 등수가 있고 밑에 join버튼이 있다.
내 아이디는 없는걸보니 join해야하는 것 같다.
join 버튼을 눌렀더니 나의 아이디가 추가되었다.
내 아이디를 클릭해보니 1이 증가하고 등수도 올랐다.
100번 hit하면 되는 것 같다.
이렇게 100번 눌리면 되는 쉬운 문제인가?! 한번 더 눌러보았다.
no!
역시 이렇게 쉽게 해뒀을리가 없다..ㅎㅎ
소스 코드를 보았는데,, 별게 없었다. 쿠키 값을 보자..!
vote_check라는 쿠키가 생성되어 있다. 이 쿠키 값때문에 한 번만 hit되는 것 같았다.
ok라고 되어있는 값을 no로 수정한 후 다시 한번 hit해보았지만 여전히 no!라는 alert창이 떴다.
흠,,
vote_check 쿠키 값을 삭제하고 hit해보았다.
된다..!
쿠키 값이 생성되지 않은 상태로 100번 hit하면 될 것 같다.
수동으로 쿠키 값을 삭제하고 눌리고 하기에는 시간이 너무 오래걸리고 귀찮다.
반복 요청이 가능한 Fiddler를 사용하여 hit하는 요청을 한번에 100번 보내기로 하였다.
request breakpoint로 설정해두고 쿠키 값을 삭제한 후 나의 아이디를 hit하는 트래픽을 캡처하였다.
반복 요청시 사용하는 기능인 Composer를 사용하였다.
Execute를 눌러 100번의 request를 생성하고,,
Go 버튼을 눌러 한번에 100개의 요청을 보냈다.
모든 요청이 완료되고 나서 새로고침을 하니 내가 1등이되어 있었고 문제가 풀렸다.
Fiddler말고 python을 이용해도 된다.
'Wargame > webhacking.kr (old)' 카테고리의 다른 글
[Webhacking.kr] 34번 풀이 (0) 2019.05.07 [Webhacking.kr] 33번 풀이 (0) 2019.05.07 [Webhacking.kr] 31번 풀이 (0) 2019.05.07 [Webhacking.kr] 29번 풀이 (0) 2019.05.07 [Webhacking.kr] 27번 풀이 (0) 2019.05.07 댓글