기본폼인데 현재 나의 브라우저 정보인 useragent 헤더가 나오는걸 보면 헤더 변조 문제 같다.
소스코드를 보면 힌트에 카운트를 50까지 늘리고 user-agent를 SuNiNaTaS로 바꾸라는 것 같다.
또한 Plus버튼을 누르면 /web04_ck.asp 페이지로 요청이 가는 것 같다.
따라서 User-Agent 값을 SuNiNaTaS로 변조시킨뒤 ./web04_ck.asp 페이지에 요청을 50번 보내고 /web04.asp 페이지로 돌아가면 Auth가 떠있을 것이다.
나는 one-line bash-script를 사용했다. plus가 계속올라가며 상태정보를 유지해야하기 때문에 기존의 쿠키를 달고 User-Agent를 변조시킴과 동시에 50번의 요청을 web04_ck.asp 페이지에 보내고, web04.asp 페이지에 접근하여 Auth key를 받아오는 요청을보낸 후 모든 결과를 4_res.txt에 저장하도록 했다. 이 4_res.txt 파일을 보면 Auth를 찾을 수 있다.
$(for i in {1..50}; do curl -b 'ASPSESSIONIDSCDCCCCQ=IKBFIFJCLALCNHPDLPNBDNKN; path=/' -A 'SuNiNaTaS' http://suninatas.com/challenge/web04/web04_ck.asp; done; curl -b 'ASPSESSIONIDSCDCCCCQ=IKBFIFJCLALCNHPDLPNBDNKN; path=/' -A 'SuNiNaTaS' http://suninatas.com/challenge/web04/web04.asp) > 4_res.txt
