Code1018

@4번문제
소감을 말하자면 쉬웠다 :)
툴을 이용하긴했지만 괜히 이용했다는 생각이 들었다.

(4번문제)

문제화면이다.

(문제화면)

문제화면을 보면 User-Agent 가 나온다.
힌트인가 싶다.

소스보기! 를 보니 힌트가 들어있다.

(힌트)

point를 50으로 만들고 SuNiNaTaS?
서니나타스는뭐지
Plus 버튼을 눌러보니 포인트가 1씩 올라간다.

설마 이렇게 50까지 하는건 아니겠지.

(포인트 증가)

그런데 25에서 막혔다.
25에서 Plus를 누르니..

(서나나타스브라우저?)

나는 서니나타스 브라우저가 좋아요 라고 나온다.
서니나타스 브라우저는 또 뭐야..

스크립트로 25이상부터는 막혀있나?
그러면 폼에 내용만 50으로 바꿔서 보내면 되겠군!(나의생각)

폼을 만들기는 귀찮으니 관리자 모드에서 직접 수정해주었다.

(50으로 수정)

그러니 total 값이 50으로 바뀌는 것을 확인했고
이대로 전송버튼을 눌러 전송했다.

(전송)

안된다...

잠시 바람을 쐬고 온 후
다시 시도해보았다.
Plus 버튼을 누르면 1씩 올라간다.

(1씩 증가)

그러다가 25가 되면 서니나타스 브라우저를 원한다..

(서니나타스 애용자)

User-Agent가 브라우저를 나타내는 헤더값이니까 이 부분을 조작하면 되겠네

파이썬으로 코드를 짤까 싶다가
한번 툴을 써보는 차원에서 버프 슈트를 이용했다.
버프슈트의 프록시 기능을 이용해 값을 변조했다.

(User-Agent 조작)

조작하고
아! total 값도 50으로 바꿔주었다.

(total 값 조작)

이 후 실패하였다.

이 이유는 느낌이 왔다. 아까 포인트를 50으로 조작해서 보냈었는데 1씩 증가하더라..

서버에 내 포인트 값이 저장되어있는 듯 했다.
그렇기에 내가 total 값을 조작해서 보내도 +1 씩 해서 보내주었다.

이렇게 남은 25번을 시도하여 풀게 되었다.

40번 즈음에 든 생각은
파이썬으로 50번 돌릴껄이라는 생각과 함께
문제가 풀렸다.

(문제 해결)