문제 정보
없다.
문제
문제에 들어가면 nickname, comment, captcha 입력칸이 있고, 위에는 time limit : 2 second라고 적혀 있다.
분석
먼저 코드를 보면 아래처럼 되어 있는데, script부분을 보면 id값이나 cmt값이나 captcha부분에 아무런 값이 없으면 return하고, captcha가 주어진 captcha와 달라도 return을 한다.
한 번 어떻게 작동하는지 보기 위해 값들을 넣고 보냈다.
그러자 Too Slow가 뜨고, 몇 초 뒤에 다시 입력창으로 돌아간다.
아마 제한시간이 2초인데 그 시간을 넘겼기 때문에 이런 창이 뜬다.. 그래서 입력창에 들어왔을 때 시간을 저장하는 cookie값이 있다고 판단되기 때문에 cookie값을 확인한다. 개발자도구 application을 통해 cookie값을 확인 할 수 있고, unix time으로 이루어진 cookie값을 확인 할 수 있다.
취약점
cookie값을 확인했기 때문에 cookie값 변조를 이용하여 문제를 풀 수 있다.
익스플로잇
입력폼에 입력값들을 넣은 뒤에 쿠키값을 미래시점으로 변조하고, unix time을 체크하다가 변조한 값이 2초 안으로 시간이 됐을 때 submit을 누른다.
그러면 문제가 풀린다.
[README]newbi security hacker :p