이번것은 크롬브라우저에서 사용 가능한 개발자도구에 대해서 설명하는 부분이다.
WebGoat에서는 크롬 브라우저를 포커싱해서 설명하고 있지만 사실 거의 모든 브라우저는 개발자도구를 제공하고 있고, 그 기능은 대부분 비슷하다. 크롬과 파이어폭스 두개 브라우저가 가장 많은 기능을 제공하는것으로 알고있다.
다른 챕터와 마찬가지로 기본적인 기능들을 설명하고 실습하는 과정이 포함되어있다.
기능설명은 찬찬히 읽어보고 일단 문제 풀러 이동하자.
실습문제를 읽어보니, webgoat.customjs.phoneHome 이라는 javascript 함수를 실행시키는 것이 목적임을 알 수 있다.
내용을 보니 해당 함수를 실행시키면 실습을 통과할 수 있는 임의의 랜덤번호르 얻을 수 있는듯 하다.
개발자도구에서 Console 탭으로 이동해 해당 함수를 한번 호출해보자.
함수를 호출해보니 답이 나왔다.
실습 문제에 입력하고 Submit 해보자.
깔끔하게 해결되었다.
이번 문제는 개발자도구를 이용하여 javascript 함수를 호출하는 법을 알려주는 문제였던것 같다.
다음 문제로 넘어가자.
이번 문제는 문제내용을 읽어보니 Network 탭을 이용하여 Go! 버튼을 눌렀을때 전송되는 Request 패킷을 보면 문제를 해결할 수 있는 답을 얼을수 있다는 내용으로 보인다.
Go! 버튼을 누르고 Network탭으로 이동해보자
Network 탭에 가면 /network라는 URI로 Request를 보내는 패킷을 확인할 수 있다.
해당 패킷에 포함된 payload를 보면 문제의 답을 알 수 있다.
찾은 답을 문제에 넣고 체크해보자.
깔끔하게 해결되었다.
이번문제는 Network 탭이 Request와 Response 데이터를 보여준다는것을 실습을 통해 알려주기 위함이었던것 같다.
물론 우리가 기존에 쓰던 프록시 툴로도 패킷을 확인할 수 있어, 이 문제를 풀 수있다.
다만 챕터 자체가 개발자도구에 포커싱되어있어, 개발자도구로 푸는것이 출제자의 의도에 맞는 풀이라고 생각된다.
'Webhacking > WebGoat' 카테고리의 다른 글
| [WebGoat] Broken Access Control-Missing Function Level Access Control 풀이 (0) | 2023.01.22 |
|---|---|
| [WebGoat] Broken Access Control-Insecure Direct Object References 풀이 (0) | 2023.01.22 |
| [WebGoat] Broken Access Control-Hijack a session 풀이 (0) | 2023.01.21 |
| [WebGoat] General-HTTP Proxies 풀이 (0) | 2023.01.19 |
| [WebGoat] General-HTTP Basics 풀이 (1) | 2023.01.19 |
