[Web] 써니나타스 Challenges 4번 문제

 

 

개발자 도구를 참고했는데 Hint가 있었다. 포인트를 50으로 만들고.. SuNiNaTaS..?

 

Plus 버튼을 25까지 눌렀는데 다음과 같은 팝업이 떴다.

 

그리고 더이상 Plus가 되지 않는다. SuNiNaTaS 브라우저를 좋아한다라...

 

 

25번에서 뜨는 팝업창을 Burp Suite으로 확인했다. 

 

문제 4번에 있는 User-Agent를 다시 자세히 보자. user agent는 주로 HTTP 요청을 보내는 디바이스나 브라우저, sw 식별 정보를 담고 있는 응답 헤더의 한 종류이기 때문에 수정이 불가능 하다. http 요청 에러 발생 시 user agent로 환경을 알아보는데, 

User-Agent

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36

순서대로 Mozilla /버전 + 운영체제 정보 + 렌더링 엔진 정보 + 브라우저식으로 해석이 된다. 

 

여기서 Safari 부분을 SuNiNaTaS로 수정하고 Plus를 눌렀더니

 

 

팝업창 말고 다른 자바 스크립트가 보인다.

 

 

정상적으로 Point가 plus 된 것을 확인! 그런데  SuNiNaTaS가 계속 Safari로 바뀌기 떄문에 

 

 

한 30쯤부터 value의 값을 50으로 바꿔줬는데, 다시 원위치로 돌아와서 소용이 없었다. 그래서 그냥 노가다로 50번을 하나하나 수정해줬다.

 

 

50이 됐을 때, Congratulation!이라는 alert가 떴고,

 

 

Auth key가 출력됐다. 

 

혹시 다른 방법이 있나 해서 검색해봤는데, User-agent에 있는 내용을 아예 다 지우고 그냥 SuNiNaTaS만 입력해도 된다고 한다.