[Normaltic's CTF] Burp Suite Prac 2

 

a.html과 b.html 두 데이터를 잘 확인해보세요. 라고 한다.

 

해당 문제는 하나의 풀이법이 존재한다.

아니면 내가 못 찾았거나..

 

Comparer를 이용한 풀이

Comparer : 두 개 이상의 문장을 단어 혹은 바이트 단위로 비교

도메인 주소 뒤에 a.html을 붙여서 해당 경로에 있는 a.html을 불러온다.

마찬가지로 도메인 주소 뒤에 b.html을 붙여서 해당 경로에 있는 b.html을 불러온다.

두 html은 비슷한 문장으로 되어있고, Comparer를 이용하면 다른 문장이 다른 색상으로 표기된다.

a.html의 Response에 있는 문장과 b.html의 Response에 있는 문장을 비교하기 위해 두 문장을 처음부터 끝까지 싹 긁어 복사한다.

Comparer 탭에 들어가서 Paste를 클릭하여 하나씩 붙여넣기하고

a.html의 문장과 b.html의 문장이 잘 복사 붙여넣기 되었는지 확인한다.

그리고 여기서 선택할 수가 있는데, Words, Bytes 단위로 비교할 수가 있다.

Words는 단어 단위 Bytes는 바이트 단위로 비교하는 것이다.

위의 사진이 Words단위로 비교했을 때, 아래 사진이 Bytes 단위로 비교했을 때의 사진이다.

좌측 이래에 Key가 있는데 Modified, Deleted, Added는 각각 색상이 달리 표기된다는 것을 알 수 있다.

우측 하단의 Sync Viwes를 체크하게 되면 한 쪽 면에서 드래그를 하면 다른쪽면이 동일하게 움직이게 된다.

이렇게 하면 Added된(노랑색) Flag를 따낼 수 있게 된다.