jam 블로그

[Hackthissite Basic] Level 5 본문

해킹/웹해킹

[Hackthissite Basic] Level 5

kid1412 2009. 11. 23. 22:01
반응형

해설과 답은 마우스로 글을 긁으면 보여요..

Sam has gotten wise to all the people who wrote their own forms to get the password. Rather then actually learn the password, he decided to make his email program a little more secure.

 

=> Sam은 그 패스워드를 얻은 하나의 양식을 쓴 모든 사람들이 얻길 바란다. 그 패스워드를 정확하게 배우는 것 보다 그는 좀더 안전한 Email 프로그램을 만드기를 결심 했다.

 

해설

 

일단 소스를 저장하고 나서 level4처럼 이메일을 바꾸고 실행 해보자. 그럼 Referrer Error: Please Check Referer (Note: This is not a bug) 이런 오류창을 볼수 있다.

리퍼가 틀려서 오류 나는 것이다. 풀수 있는 방법은 2가지(내가 알고 있는)방법이 있다. 

 

첫번째 방법은 인터넷 해설에서도 나와있는 방법으로 그 페이지에 자바스크립트를 바꿔치기 하는 방법이다. 그 페이지에서 주소창을 비우고

 javascript:void(document.forms[0].to.value="123@123.net") 이렇게 넣어주면 아무 반응은 없지만 이메일이 바뀐 것이다. 이제 Sam에게 보내보자 그럼 패스워드가 보인다. 참고로 level4도 이런 방법으로 하면 된다.

 

두번째 방법은 좀 복잡한 방법이다. 위에 방법을 추천하지만 모르면 복잡하게라도 할수 있으면 좋은거다. 자, 여기서 필요한건 paros이다. 구글이나 네이버나 검색하면 받는 곳이 있으니 받아서 설치해라. 파로스를 깔고 옵션에서 로컬프록시에 포트번호 있다. 외워두자. 이제 인터넷 설정을 바꿔줘야 파로스를 쓸수 있다.인터넷설정에서 네트웍설정에서 포트와 프록시를 바꾸어주자. 파로스 쓰는 이유는 referer를 얻기 위해서이다. 파로스 켰으면 Sam에게 보내보자. 그럼 파로스에 site에 Sam에게 보내는 것을 볼 수 있다. 아마도 hackthissite.org안에 미션 안에 베이직->5에 보면 get이 2개 있다. 그중 Sam의 메일이 적혀 있는 get을 고르자 그리고 밑에 창에 post를 누르고 오른쪽 단추 눌러서 resend를 눌러서 메일을 바꾸고 send를 눌러보자.그럼 밑에 소스내용이 보인다. 이제 password를 찾아보자 그럼 보일 것이다.

 

첫번째 두번째 방법을 둘다 해보는 것도 좋다.


'해킹 > 웹해킹' 카테고리의 다른 글

[Hackthissite Basic] Level 7  (0) 2009.11.23
[Hackthissite Basic] Level 6  (0) 2009.11.23
[Hackthissite Basic] Level 5  (0) 2009.11.23
[Hackthissite Basic] Level 4  (0) 2009.11.23
[Hackthissite Basic] Level 3  (0) 2009.11.23
[Hackthissite Basic] Level 2  (0) 2009.11.23
0 Comments
댓글쓰기 폼