메인 페이지에 세 개의 버튼이 보입니다. 세 버튼 다 눌러보니까 각각 버튼에 쓰여있는 페이지로 이동합니다. Burp Suite를 켜서 확인을 해보니 url과 h가 전송되고 있었습니다. h는 생긴걸 보니 md5인 것 같습니다. md5가 맞았습니다. h를 디코딩해보니 url에 들어있는 값과 동일한 값이 나왔습니다. 그럼 테스트 겸 url과 h에 구글의 URL 넣어보겠습니다. 이 상태로 Intercept is on을 눌러보겠습니다. 오? response칸에 FLAG가 보이네요! 이제 제출해보겠습니다.

Server 카테고리에 있는 문제이기에 우선 버프 스위트를 열어서 response가 어떻게 이루어져 있는지 확인해보겠습니다. Password로 아무 값이나 넣어주고 요청을 보내봤는데 별다른 정보가 보이지 않습니다. 개발자 도구에서 소스코드를 살펴보겠습니다. ???? 소스코드부터 뜯어보는 습관을 들이도록 하겠습니다.... :D 당황스럽네요 ㅋㅋㅋ;;;

- 소켓(Socket)이란? 소켓의 사전적 정의는 "컴퓨터 네트워크를 경유하는 프로세스 간 통신의 종착점"입니다. 이를 간단하게 풀어 생각하면 데이터를 송수신 할 때 쓰이는 하나의 방이라고 생각하면 될 것 같습니다. - Socket과 http의 차이 둘의 차이를 표로 정리하여 비교해보면 이렇습니다. Socket http 단방향 통신(Client->Server) 양방향 통신 서버로 접근해야 할 때 용이 실시간 연결 할 때 용이 자원을 적게 소모 자원을 많이 소모 소켓은 여러가지 분야에 널리 사용됩니다. - 서버와 클라이언트의 소켓통신 과정 (소켓 프로그래밍) socket() 함수를 사용하여 소켓을 생성해줍니다. 그리고 서버에서 bind() 함수를 사용합니다. bind() 함수는 client가 아닌 serv..