[CTF] SuNiNaTaS(써니나타스) 4번 Write-Up | Web

 써니나타스 4번 문제풀이 Write Up 입니다.

[그림 1] Level 4 페이지

 문제에 접속하면 다음과 같은 페이지가 나옵니다.

User-Agent는 접속 브라우저를 나타내는 것 같고, Plus 버튼을 누르면 포인트가 증가하는 것 같습니다.

일단 버튼을 눌러봅니다.

[그림 2, 3] Point가 최대로 증가된 모습

 막 눌러댔더니 25까지만 올라가고 26부터는 이상한 메시지가 나타납니다.

F12를 눌러 뭐가 있나 확인해봅니다.

[그림 4] 페이지 소스코드

 힌트가 하나 보입니다. 포인트를 50으로 만들라네요. 'SuNiNaTaS'라는 힌트도 보입니다.

위에서 본 알림창에서도 같은 글자가 있는 것을 미루어 보면, User-Agent를 SuNiNaTaS로 만들면 되는 것 같습니다.

 

User-Agent를 바꾸는 법은 여러 가지가 있겠지만... 브라우저 기능으로 바꿔보겠습니다.

Chrome 기반 브라우저 기준 방법입니다.

[그림 5] 개발자 도구 메뉴

 다음과 같이 Network conditions 탭을 열어줍니다.

[그림 6] User agent 변경

 User agent 항목을 보면 Use browser default 체크박스에 체크가 되어 있을 겁니다.

해당 체크박스를 해제하고 SuNiNaTaS를 입력합니다.

[그림 7] User-Agent가 변경된 모습

 새로고침을 하면 User-Agent가 SuNiNaTaS로 바뀌어있습니다.

이제 다시 25번 더 누릅니다.

[그림 8] 포인트 50 달성 메시지

 포인트가 50이 되면 해당 메시지와 함께 flag가 나옵니다.

User-Agent는 다시 기본값으로 바꾸시기 바랍니다.