[빡공팟 5기] W5 : DVWA 실습 - Insecure CAPTCHA

[실습 내용]

CAPTCHA 우회를 해보자!

---

[초기 화면]

- 분명 reCAPTCHA 설정을 했는데 빨간색으로 작동이 되지 않았다.

- 다시 홈페이지에 가서 확인해보니 이미 키 설정이 되어 있었는데 안된 줄 알고 중복해서 키 발급을 해서 생긴 문제였다.

- 다시 정상적으로 돌아왔다.

- 패스워드를 변경하는 페이지인데 로봇이 아니라는 체크 박스를 체크해야 비밀번호가 변경이 된다.

- 일단 기능을 시험해보자.

- 바꾸고 싶은 비밀번호를 입력하고 체크박스까지 체크했다.

- 이제 변경 버튼을 누르면 변경이 될 것인데 일을 두번 하기 싫어서 한번 버프 스위트로 잡아보았다.

- 제일 눈에 들어온 것은 step=1 이었다.

- 이게 체크 박스를 체크하면 1 로 설정되는 것일까?

- step 이 아니라 reponse 값 유무에 따라 갈리는 듯 하다.

- 내가 예상한 것이 맞는지 소스코드를 확인해보았다.

- 알고보니 체크 박스를 체크한 걸 먼저 확인하고 그 다음 다시 버튼을 눌러야만 비로소 비밀번호 변경이 완료되었다.

- 따라서 step == 2 까지 만들어놓으면 비밀 번호 변경이 완료가 될 것 같다.

- 다시 버프 스위트를 이용해서 step 값을 변조하고 패킷을 전송해보았다.

- 비밀번호 변경이 완료되었다.

- 이렇게 step 의 값을 변조하여 CAPTCHA 를 우회하여 비밀 번호를 변경할 수 있다.