4번문제를 풀기위해선 브루트포싱(brute force) 기법을 알아야한다. 브루트포싱기법은 일반인도 할 수 있는 공격기법이다. 두가지 유형으로 나눠지는데 손수 공격과 프로그램 공격법으로 나눠진다.

프로그램 공격은 손수 하는 것보다 시간이 적게들고 힘이들지 않지만 정확하지 않은 경우도 나타난다. 그러나 손수 공격하는건 정확도가 높지만 시간이 많이들고 정신력과 끈기가 필요하다. 문제를 풀면서 생각을 해나가자.

로그인을 성공시켜야 하는 것 같다. 그러나 우리에겐 주어진 힌트가 없으므로 소스보기를 먼저 확인한다.

힌트가 소스에 주어져있고, admin으로 접속해야하는데 패스워드 범위가 2000부터 2999까지라는걸 알수 있다.

 

guest로 로그인한 화면


 

여기서 노가다로 2000부터 2999까지 일일이 확인하는게 손수 공격이다.

프로그램이 없으면 노가다를 해야 풀리는 문제.

 

 

'해킹문제풀이 > http://webhacking.kr' 카테고리의 다른 글

Challenges 24.  (0) 2014.01.17
Challenges 17.  (0) 2013.03.08
Challenges 14.  (0) 2013.03.03
Posted by MUSH1