메인 화면입니다.

소스보기를 통해 분석한 결과 'id', 'cmt', 'catcha'의 값이 POST방식으로 파라미터가 넘어가네요

제한 시간은 2초로 설정되어 있는 것 같습니다.

입력시간 2초를 넘기면 아래와 같은 화면이 보입니다.

음..? 시간을 체크하는 부분이 있을 것 같아서 cookie를 살펴봤습니다.

st라는 쿠키가 있네요 ~

settime인 것 같습니다.

하여 새로고침을 진행해보았습니다.

새로고침을 할 때마다 시간이 값이 증가한다는 것을 확인 할 수 있었습니다.

저의 뇌피셜은 페이지 호출시 set-cookie를 통해 현재시간을 st쿠키에 설정해 놓고 submit을 눌렀을 때 쿠키로 보내진 시간을 추출해 "현재시간 - 쿠키시간"을 구해 2초 이상이면 인증이 실패되는 것 같습니다.

이런 가정을 토대로 쿠키 값에 + 30 을 더한 후 captcha포함 모든 입력값을 넣고 submit을 했습니다.

결과는 !

 

성공이입니다!

챌린지 20 클리어!

'WAR GAME > Webhacking.kr' 카테고리의 다른 글

[webhacking.kr] Level22 (old)  (306) 2020.04.28
[webhacking.kr] Level21 (old)  (307) 2020.04.28
[webhacking.kr] Level19 (old)  (317) 2020.04.28
[webhacking.kr] Level18 (old)  (313) 2020.04.28
[webhacking.kr] Level17(old)  (308) 2020.04.28

+ Recent posts

티스토리툴바