버프스위트(burp suite) 간단 사용법_Comparer

[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]

 

버프스위트의 기능을 이용하여 CTF문제를 푸는 사용법은 4파트(proxy, repeater, comparer, decoder)로 나눠서 다뤄보겠다.

 

 

링크를 클릭하여 들어가게되면 아래와 같이 웹 페이지가 출력된다.

 

 

내부를 봐라?!

일단 프록시 히스토리에 데이터를 보면 a.html과 b.html 두 데이터를 확인해보라고 써져있다. 

 

 

이 웹 페이지의 경로는 /2_burp로 나와있는 것을 볼 수 있는데 그렇다면 / 뒤에 a.html과 b.html을 붙여 확인해보도록하자. 이때 필요한 것은 지난번 이용했던 intercept를 다시 활용하여 데이터의 경로를 조작해보자.

 

 

intercept에서 경로를  수정하여 포워드하기. 

 

 

그러면 이러한 엄청난 글씨들이 써져있는 페이지가 출력되는걸 볼 수 있다. (혹시 몰라서 번역기를 돌려보고 그래봤지만 힌트는 따로없고 의미도 없는 글자였음. 머쓱)

 

 

글자들을 복사하여 Comparer로 붙여넣기하고 다시 한번 intercept로 b.html로 경로 수정하여 나온 페이지의 글자들을 복사 후 Comparer로 붙여넣기를 해본다.

 

 

word로 보기 선택하여 Sync views를 체크하여 스크롤을 내리며 다른 부분을 찾아보자.

 

 

comparer 플래그1

 

comparer 플래그2

 

두 개의 플래그값이 나오며 합치면 정답 완성!