burp suite는 웹 프록시 툴로, 패킷을 훔쳐보고 조작할 수 있는 툴이다.
워게임에서 사용했던 burp suite를 순서대로 설명해보겠습니다.
먼저, burp suite를 켜고 Proxy 탭에 들어와 intercept를 off한 상태로 준비시켜줍니다.
후에 워게임 사이트에서 id와 pw를 다르게 채워넣고 Join을 누르지 않은 상태로 기다립니다.
저같은 경우 FoxyProxy를 사용해서 join 누르기 전에 Disable인 거를 Burp Suite로 바꿔줬습니다. (Burp suite에서 제공하는 건 아니고, 그냥 제가 이름을 Burp Suite로 만들어논겁니다.)
그리고 이제 아래 사진처럼 intercept를 on으로 바꿔주시면 됩니다.(순간포착하느라 힘들었어요..ㅎ)
그러면 이제 join을 누르시면 됩니다.
그러면 사진처럼 로딩이 되는 것을 보실 수 있구요, 성공한겁니다^^
이제 burp suite로 가서 Proxy에 HTTP history탭으로 이동하시고 요청 잘 찾아보시면 서버로 보내는 요청이 잡혔을 겁니다.
그러면 위에 파란색으로 선택된 것처럼 마우스로 해당하는 요청을 누르고 ctrl+r을 누르시면 됩니다.
ctrl+r을 누르시면 Proxy 옆옆에 있는 Repeater가 주황색으로 바뀌게 될텐데요, 그 탭을 눌러주시면 됩니다.
아래처럼 id와 pw값을 둘 다 JOIN으로 바꾼 뒤에 send를 누르고, Response의 Render를 누르시면
Authkey가 나오는 것을 확인하실 수 있습니다!
'SWUFORCE > 워게임' 카테고리의 다른 글
| 오픈 리다이렉트(Open Redirect) 취약점 (0) | 2026.01.13 |
|---|---|
| [suninatas]3번 (0) | 2026.01.13 |
| game2 (0) | 2025.11.18 |
| [추가 공부]VBS 기초 문법 공부 (0) | 2025.11.11 |
| Game 01 (0) | 2025.11.11 |