You are Not AdminAdmin이 아니라고 합니다. Admin이 되어줍시다. Decoder + Intercept를 이용한 풀이해당 문제는 Base64로 인코딩 되어있으므로, 디코딩을 해야 풀 수 있는 문제이다.첫 번째로 Intercept를 한다.그리고 우선 History를 보면, Level에 알 수 없는 문자열이 있는데, 우측을 보면 해당 문자열이 이미 Base64로 인코딩이 되어있고, 디코딩을 하면 user라는 문자열임을 알 수 있다. 이 과정은 Decoder 탭에서도 똑같이 확인할 수 있다.참고로 %3D는 = 기호와 같다.그럼 이제 admin이 되기 위해 admin이라는 글자를 Base64로 인코딩하여 넣어보자.admin은 Base64로 인코딩하면 YWRtaW4= 라는 문자열이 만들어진다.해..

플래그를 찾는 게임에서 플래그가 없대 홍철 없는 홍철팀..는 농담이고, History에 문제가 있습니다.Cookie에 answer=1이라고 되어있는걸 보실 수 있습니다.그리고 주어진 힌트는..! Intercept를 이용한 풀이패킷을 가로채고~ (다들 방법 아시죠? 모르면 1번 문제로 슝)정답은..! 안알랴줌 직접 풀어보세용플래그가 짜잔 Repeater를 이용한 풀이스크립트를 Repeater로 보내고정답을 입력하고 Send를 누릅니다!플래그가 또 짜잔

a.html과 b.html 두 데이터를 잘 확인해보세요. 라고 한다. 해당 문제는 하나의 풀이법이 존재한다.아니면 내가 못 찾았거나.. Comparer를 이용한 풀이Comparer : 두 개 이상의 문장을 단어 혹은 바이트 단위로 비교도메인 주소 뒤에 a.html을 붙여서 해당 경로에 있는 a.html을 불러온다.마찬가지로 도메인 주소 뒤에 b.html을 붙여서 해당 경로에 있는 b.html을 불러온다.두 html은 비슷한 문장으로 되어있고, Comparer를 이용하면 다른 문장이 다른 색상으로 표기된다.a.html의 Response에 있는 문장과 b.html의 Response에 있는 문장을 비교하기 위해 두 문장을 처음부터 끝까지 싹 긁어 복사한다.Comparer 탭에 들어가서 Paste를 클릭하여 하..

하나의 문제 당 하나의 풀이법만이 존재하지는 않을 수 있다는 것을 꼭 명심할 것.여러 방면으로 생각할 수 있어야 한다. header User-Agent에 segfaultDevice라고 넣어서 보내보세요! 라고 한다. Intercept를 이용한 풀이법Intercept : 클라이언트가 웹 서버에게 보내고 있는 패킷 / 데이터를 BurpSuite가 중간에서 잡고 길을 가로막아 확인을 함. 웹 서버로 보내기 위해서는 Forward를 클릭하여 하나씩 보내거나 Intercept is on을 Intercept is off로 변경시켜주면 막힌 길이 뚫리면서 풀린다. 물론 막으면서 수정한 코드는 수정 된 채로 웹 서버로 흘러가게 된다.User-Agent가 잘 보인다. 해당 부분을 segfaultDevice로 변경하고, ..