2017. 9. 19. 21:44ㆍWebHacking/[OverTheWire]Natas
1> 초기화면
2> Refresh page 클릭
"http://natas4.natas.labs.overthewire.org/" 에서 Refresh page 버튼을 클릭해서 "http://natas4.natas.labs.overthewire.org/" 페이지로 다시 재연결 하여서 오류발생
"http://natas5.natas.labs.overthewire.org/" 에서 "http://natas4.natas.labs.overthewire.org/" 페이지를 요청해야 문제가 해결된다
Natas서버로 페이지를 요청하는 패킷을 잡아서 패킷을 변조하여 보내면 문제는 풀린다
Burpsuite 프로그램을 이용해서 문제를 풀어보도록 하겠다
구글에서 버프슈트 다운을 입력하면 다운받을 수 있다
3> Burpsuite 사용 방법
① google chrome에서 작업수행 시 설정 - 고급 - 프록시 설정
② LAN 설정
③ localhost 주소와 포트번호를 입력한다 ( burpsuite에서 사용하는 포트번호 )
④ 버프 슈트 아이피와 포트번호 설정 및 Running 체크
⑤ 버프슈트를 킨 상태에서 페이지를 Refresh page버튼을 클릭한다
- 패킷이 바로 Natas서버로 보내지지 않고 버프슈트에 잡히게 된다
⑥ Referer헤더의 값을 변조한 후 Forward클릭하여 서버로 패킷전송 ( Referer : 해당 페이지로 이동하기 이전의 페이지 명시하는 헤더 )
⑦ Natas서버에서는 Referer헤더값을 읽고 Natas5에서 요청하는 패킷으로 인식한다.
natas5 / iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq
'WebHacking > [OverTheWire]Natas' 카테고리의 다른 글
[ Natas 6 -> Natas 7 직접참조(include) ] (0) | 2017.09.23 |
---|---|
[ Natas 5 -> Natas 6 쿠키값 변조 ] (0) | 2017.09.23 |
[ Natas 3 -> Natas 4 robots.txt ] (0) | 2017.09.18 |
[ Natas 2 -> Natas 3 디렉터리 리스팅 ] (0) | 2017.09.18 |
[ Natas 1 -> Natas 2 페이지 소스 확인] (0) | 2017.09.18 |