미사일 발사 버튼을 클릭하세요!
문제입니다. 여러 가지 정보가 있네요.
링크에 들어왔습니다. 로그인 정보도 넣어보았습니다.
버튼이 보입니다.
버튼을 누르니 권한이 없다고 나오고 Burp Suite에서 확인해 보려고 했는데 아무것도 안 나와서 클라이언트 자바스크립트에서 권한 로직을 처리하고 있다고 추측해 볼 수 있습니다.
마우스 오른쪽 버튼을 누르면 보이는 페이지 소스 보기로 들어왔습니다. /js/user.js를 눌러보겠습니다.
코드가 너무 길어 다 캡처는 못하지만 옆으로 긴 코드가 있습니다. 난독화 코드인 거 같습니다. 그리고 자바스크립트 코드가 html 코드랑 연결되어 동작하는 것으로 보입니다.
자바스크립트 코드와 html 코드를 보니 goMenu(‘9999’,”) 이 부분에 뭔가 넣으면 될 거 같습니다.
뭔가 넣어서 보내려고 했더니 응답 부분에 있네요
응답을 가로채서 goMenu(‘9999′,’amdin’) 이렇게 넣고 보내보았습니다.
이렇게 플래그를 얻을 수 있었지만 자바스크립트 코드가 난독 화가 되어있어 여러 가지 값을 랜덤하게 넣어봤습니다. goMenu(‘9999′,’random’) 이 부분 응답을 가로채서 넣어 보며 어떻게 동작하는지 확인할 수 있었습니다.
