oid-32_풀이

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다.

모바일 유저분들은 아래 네이버 블로그를 이용해 주세요.

old-32_풀이

Webhacking.kr

old-32번 문제풀이

 

이번 문제는 웹 인증 방식 중 쿠키에 대해 알고 있는지 물어본 문제였습니다.

취약한 인증 공격에 사용되는 여러 기법들과도 연관되어 있으니

쿠키, 세션과 관련된 개념을 꼭 정리해놓으시길 바랍니다.

 

 

1. 접속 화면

NAME에 해당하는 id를 클릭하니 Hit 넘버가 올라갑니다.

그런데 두 번째로 누르려고 하니 다음과 같은 창이 뜨며 차단되었습니다.

 

소스코드 부분을 확인해봐도 특별히 눈에 띄는 부분이 없어서 쿠키 부분을 확인해보니 다음과 같은 정보가 있었습니다.

 

존재하는 쿠키 중에 vote_check를 삭제하고 다시 투표를 진행하니 계속해서 투표가 가능하므로 EdiThisCookies 도구에 vote_check 쿠키를 차단하도록 다음과 같이 설정해 주었습니다.

 

이후 계속 클릭하여 투표를 진행하면 다음과 같이 순위표를 원하는 데로 조작이 가능합니다.

 

Hit 넘버를 100이 넘었는데 정상적으로 문제가 풀리지 않습니다.

(문제상에 다른 오류가 존재하는 것 같네요...)