[HackCTF-Web#11] Home - 200 points

HackCTF Web의 11번째 문제는 Home이다.

문제 링크: http://ctf.j0n9hyun.xyz:2034

처음 문제를 보면 "인증되지 않은 IP 주소"와 함께 내 IP 주소가 나와 있다. 또한, 일부 IP를 필터링하고 있는 것으로 봐서 서버가 loopback IP로 인식하게끔 만들면 되는 것 같다. 추가 힌트로 "머리말"을 생각해보라고 나와있다.

구글링 -> X-Forwarded-For

어떻게 접근할지 생각을 했다. 머리말이라는 힌트에서 Header에 대한 지식이 필요함을 추측할 수 있었고, Client와 Server가 정보를 전송하는 것과 관련된 header는 HTTP header이므로 이와 관련해서 검색을 했다. 위와 같은 검색 결과를 얻을 수 있었고 X-Forwarded-For Header가 이 문제를 푸는데 도움이 될 수 있다고 생각했다.

 

또한, 해당 블로그를 통해 Client가 웹 서버에 접근할 때 Proxy Server를 거쳐가는 경우, XFF Header를 이용해 웹 서버에 Client IP 주소를 전달할 때, 해당 헤더를 이용해서 IP 주소를 속일 수 있다는 것을 확인할 수 있었다. 

Tool: Burp Suite Community Edition

Burp Suite를 이용해 XFF Header를 삽입해서 문제 서버에 패킷을 전달했다.

Flag 획득

그 결과, Flag를 획득할 수 있었고 이를 인증하면 문제가 풀린다.