Web 11번 문제인 Home 에 대해 살펴보겠습니다.
"머리말"을 생각해보는 것뿐입니다. 라는 문장과 IP주소를 같이 생각하다 보면 "머리말"이 헤더를 뜻하는 것이 아닐까 하는 추측이 들기 시작합니다.
구글링 끝에 X-Forwarded-For (XFF) 헤더를 통해 IP를 식별할 수 있다는 점을 캐치하고 Fiddler를 통해 패킷을 잡아보기로 했습니다.
Breakpoint를 걸어둔 상태로 잡고
XFF 헤더를 추가해주고 값으로는 로컬 호스트를 집어넣어 인증된 ip로 인식할 수 있게 합니다.
Run to Completion 을 눌러 잡고 있던 패킷을 풀어주면 flag를 얻을 수 있습니다.
'HackCTF' 카테고리의 다른 글
| HackCTF Web "Button" 풀이 (0) | 2021.09.23 |
|---|---|
| HackCTF Web "Hidden" 풀이 (0) | 2021.09.23 |
| HackCTF Web "/" 풀이 (0) | 2021.09.23 |