[SuNiNaTaS] 7번

일단 문제 방식이 너무 별로다.

 

소스보기를 하면, faster 이라는 힌트가 주어지고, 페이지에 입장해서 아래로 스크롤을 내리면 버튼하나가 존재하는데

이 버튼을 최대한 빨리 눌러야 하는 문제다.

 

대충 서버에서 시간값을 제공해주고 그 시간값에 타이밍어택 하는 느낌이다.

해당 부류의 문제는 이미 풀어봤기에, 간단하다고 생각했고, 문제의 흐름에 맞게 단서가 주어졌겠다고 생각했다.

 

일단 쿠키값들이 너무많다. 이게 문제에 해당하는건지 아닌건지 알수도없고.. 쓰이는건지 안쓰이는건지 알수도없다.

웹해킹 문제를 풀기에는 너무;;.. 문제에서 쓰이는 쿠키값에 대한 단서가 없었다.

 

 

그리고 문제 풀리는 방식이 별로다.

일단 7번 문제에 접속하게되었으면, 해당 접속 시간값에 대해 단서를 주어야 하는데 단서가 없다.

어떤 인과응보로 문제가 풀려야 하는지 그 과정에 대한 지식을 느끼게끔 해줘야하는데, 그런 과정도 없다. 느낄 수가 없다.

 

예를들면

A 페이지 접속 -> 시간값 할당(어디에 숨겨져 있거나) -> 시간값 변조 -> Request - > 크랙

이런식으로 '문제를 푼다' 라는 느낌을 받아야 하는데, 그런 문제는 아니였다.

 

그냥 뭐냐면 진짜

location.href="http://suninatas.com/challenge/web07/web07.asp";
document.frm.submit();

콘솔 개발자 도구에 이거 연타하면 된다. 7번 페이지 접속하고, 버튼 역할의 쿼리 보내고.

(참고로 submit 안해주고 페이지로 이동만하면 post로 값을 못보내므로 잘못된요청으로 나오므로 저렇게 해줘야한다)

 

근데 이것도 한번에 안먹힌다. ㅋㅋㅋ 메인 페이지 접속 뒤 바로 요청하는 쿼리인데 왜 한번에 안되는것인가..

이 흐름이 100퍼센트 풀린다는 보장이 없다는 것... 문제 내에서 시간값 할당과 비교를 어떻게 하는지도 모르겠고, 그 과정을 문제푸는 입장에서 느끼게 해줬으면 참여자 입장에서 해당 기법을 공부할 수 있는 데 더 좋았을 것 같다.