해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-6 풀이 과정

 

해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-6 풀이 과정

 

워게임 사이트인 해커 팩토리의 초급해킹 문제-6에 대해 풀어보고자 한다.

해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다.

 

[그림 1] 풀이 대상인 초급해킹 문제-6

 

풀이 과정은 다음과 같다.

 

1. 문제유형을 확인한다.

먼저 문제풀이에 앞서 문제를 확인한다.

좌측의 [웹워게임] - [초급해킹] - [문제-6] 클릭하여 문제를 확인하면, 관리자가 작성한 비밀 게시글을 읽는 문제 유형임을 알 수 있다.

 

[그림 2] 초급해킹 문제-6 확인

 

[그림 2]에서 하단의 [문제접속]을 클릭하면 아래와 같은 홈페이지를 확인할 수 있다.

 

[그림 3] 문제-6 접속 화면

 

우측 상단의 [Board] 메뉴를 클릭하면 2001번 글에 관리자가 올린 글을 확인할 수 있으며, 클릭하면 '비밀글 읽기 권한이 없습니다.(관리자에게 문의하세요.)' 메시지가 팝업 됨을 알 수 있다.

 

[그림 4] 비밀 게시글 클릭 시 화면

 

 

2. 게시판 페이지에서 '페이지 소스보기(V)'를 통해 소스코드를 확인한다.

게시판 웹 페이지에서 마우스 오른쪽 버튼 클릭 후, '페이지 소스 보기(V)'를 통해 소스코드를 확인한다.

 

[그림 5] '페이지 소스 보기(V)' 메뉴 클릭

 

아래와 같이 게시글 클릭 시, 리다이렉션 되는 HTML 소스코드를 확인한다.

권한이 없는 '고급 정보 올려 드립니다^^' 게시글을 클릭하면, javascript 소스코드를 통해 비밀글 권한이 없다는 팝업이 출력되는 것을 알 수 있다.

그리고 '확신은 거짓말보다 위험한 진리의 적이다.' 게시글을 클릭하면, <a> 태그의 href 옵션을 통해 'board_view.php?idx=1007'로 리다이렉션 되는 것을 확인하였다.

 

[그림 6] 게시글 클릭 시 소스코드 확인

 

3. 크롬 브라우저의 개발자 도구를 통해 소스코드를 수정 후, 게시글을 클릭한다.

1007번 게시글 클릭 시, <a> 태그의 href 옵션 내용을 idx=1007에서 idx=2001로 변경한다.

 

[그림 7] 게시글 소스코드 수정 전

 

[그림 8] 게시글 소스코드 수정 후

 

4. 수정된 소스코드의 게시글을 클릭한다.

아래와 같이 소스코드가 수정된 1007번 게시글을 클릭한다.

 

[그림 9] 수정된 소스코드 게시글 클릭

수정된 소스코드가 실행되어, 권한이 없는 비밀 게시글을 아래와 같이 열람할 수 있음을 확인하였다.

 

[그림 10] 비밀 게시글 열람 화면

 

5. 획득한 인증키를 통해 인증을 시도한다.

좌측의 [인증] 메뉴를 클릭 후, 인증키 입력을 통해 인증을 시도한다.

인증이 정상적으로 완료되면 아래와 같은 화면을 확인할 수 있다.

 

[그림 11] 초급문제-6 인증 완료 화면

---