버프스위트(burp suite) 간단 사용법_Repeater

[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]

 

버프스위트의 기능을 이용하여 CTF문제를 푸는 사용법은 4파트(proxy, repeater, comparer, decoder)로 나눠서 다뤄보겠다.

 

 

링크를 클릭하여 들어가게되면 아래와 같이 웹 페이지가 출력된다.

 

 

새로고침을 눌러보라고 되어있어서. 새로고침을 눌러봤지만 웹 페이지에 출력되는 글씨는 변함이 없어 프록시 히스토리의 데이터들을 봤다.

 

새로고침 전

 

새로고침 후

 

 

새로고침 전 후를 Comparer로 비교해봐도 좋긴하지만 나는 새로고침 후의 데이터에 Cookie값 answer 가 추가된 것을 확인했고, 숫자 1이 나온걸 볼 수 있다. 새로고침을 더 해봐도 answer의 값은 변함이 없어 데이터를 수정하기 위해 intercept를 켜...도 되지만? repeater를 위한 문제이니 repeater로 데이터를 보내 answer의 값을 바꿔 반복적으로 플래그가 나올때 까지 서버로 요청을 보내보자.

 

 

1~20 까지 대입해보면 되는데 순서대로 넣다가 13을 넣고 보내기를 눌렀을 때 플래그 값이 나온걸 볼 수 있다.

repeater로 플래그 획득하기 성공