급합니다!이거 못 풀면 진도를 못 나가요...

제가 드림핵으로 작년 여름에도 같은 문제를 풀었던 기억이 있는데 그때는...

개발자도구 > application > strage > Cookies에서 쿠키를 고치기만 해도 되는걸로 알고 있었는데요.
아무리 해도 안되길래 결국 해설을 찾아봤는데 burp suite에 인트루더 방법을 쓰라는데 해설처럼 abcdef0123456789로 2개 조합으로 돌렸었는데 다 아니라 떠서 이번엔 a부터 z까지 0123456789하려니까 막혀있더라구요..

그래서 결론은 다른 풀이가 있는지?
아니면 제가 한 방법에 무슨 문제가 있는건지 알려주셨으면 좋겠습니다.

#web
Author
Answers 2
2dedce
워게임 고인물

옛날엔 좀 어려워서 문제였는데 결국 문제가 수정되어 쉬워졌습니다. 그래서 옛날처럼 2개 조합으로 브루트포스 돌려서 푸는 풀이는 막혔습니다(sessionid의 길이가 2글자가 아니라 길어져서 브루트포스로는 못풉니다). 문제가 달라졌으니 다른 풀이가 존재합니다. 소스코드를 잘 보시면 아주쉽게 해결하실 수 있을겁니다.

2022.03.30. 18:39
avatar
Dreamhack
No badge

안녕하세요,
문제에서 제공하는 파일에 주석을 추가하였습니다.
새롭게 문제 파일 확인을 부탁드립니다.
감사합니다!

2022.03.30. 19:46
Do you know the answer?
Share and earn points!
Answer and earn points