써니나타스 8번 문제 풀이

문제 해결을 위해 다음과 같은 절차를 따르겠습니다:

문제 이해하기

써니나타스 8번 문제는 로그인 페이지에서 ID와 Password를 입력하여 로그인하는 과정에서 비밀번호를 추측해야 합니다.

소스 코드 분석

문제 페이지의 소스 코드를 살펴봅니다. 소스 코드에는 "Login 'admin', Password 0~9999"라는 힌트가 있습니다. 이를 통해 ID는 고정이고 Password는 0부터 9999까지의 범위에서 존재한다는 것을 알 수 있습니다.

브루트 포스 공격

Password를 0부터 9999까지의 범위에서 하나씩 시도하여 로그인을 시도합니다.

버프스위트(Intruder)를 사용한 공격

버프스위트의 Intruder 기능을 이용하여 브루트 포스 공격을 수행합니다. ID는 고정으로 "admin"을 사용하고, PW에 0부터 9999까지의 값을 순차적으로 시도합니다.

결과 확인

버프스위트를 통해 시도한 Password 값이 올바른지 확인합니다. Response 값이 "Password Incorrect!"가 아닌 경우 올바른 Password를 찾은 것입니다.
문제 해결: 올바른 Password 값을 찾았다면 해당 값을 입력하여 문제를 해결합니다.

정리

위의 절차를 따라 진행하면 써니나타스 8번 문제를 풀 수 있습니다. 풀이과정에는 버프스위트의 Intruder 기능을 활용하였으며, 직접 코드를 작성하여 풀 수도 있습니다. 이 문제를 풀면서 버프스위트의 활용법과 브루트 포스 공격에 대해 익힐 수 있습니다. 풀이 결과는 올바른 Password 값을 확인하고 해당 값을 입력하여 문제를 해결하면 됩니다.