ctf형식으로 되어있고 버프스위트로 flag를 찾으면 성공입니다.

그 전에 버프스위트가 무엇이냐

버프스위트란?

버프스위트(Burp Suite)는 웹 어플리케이션의 취약점 진단과 침투 테스트에 널리 사용되는 소프트웨어로, 웹 서버와 클라이언트 간의 HTTP/HTTPS 트래픽을 가로채고 조작할 수 있는 도구입니다.

공식적으로는 불법 해킹 툴이 아니며, 주로 웹 보안 점검, 취약점 분석, 자동화된 공격, 응답 비교 등 다양한 보안 테스트에 활용됩니다.

버프스위트의 주요 기능

웹 프록시: 웹 서버와 클라이언트 간의 통신을 중간에서 가로채고, 패킷을 열람·조작할 수 있습니다.
1
취약점 진단: 로그인 정보 탈취, 데이터 변조, 자동화 공격 등 다양한 보안 취약점을 점검할 수 있습니다.
2
확장성: 플러그인, 스크립트, 세션 관리 등 다양한 기능을 지원합니다.

그래서 이 사이트에서 버프스위트로 flag를 찾으면 성공입니다.

이게 버프스위트 화면인데요 오른쪽을 잘 보시면 a.html과 b.html 이 두 데이터를 잘 확인해 보라고 힌트가 나와있네요.

샬라샬라 뭐라고 적혀있네요 이게 a.html이고,

b.html도 마찬가지로 샬라샬라 뭐라고 적혀있네요 이 두 데이터를 비교하는 문제 같은데 이럴때 버프스위트의 기능을 활용할 수 있겠습니다.

comparer이라는 기능인데요 데이터를 비교해주는 기능이라고 생각해주시면 되겠습니다. 문장을 전체 복사후 오른쪽에 paste 붙여넣기 해주시면 됩니다. 그리고

words를 누르시면

이런식으로 나옵니다 words는 말 그대로 단어 하나하나를 비교해주고 bytes는 말 그대로 byte단위로 비교를 해줍니다.

그리고 오른쪽 아래에 sync views라는 기능이 있는데요 이걸 누르게 되면 하나만 스크롤해도 두개의 문장이 같이 스크롤 되기 때문에 아주 유용한 기능입니다.

없는 단어가 하나 추가됐죠??

그리고 여기도 다르네요. 따라서

이렇게 정답을 작성해주면 완료!!

노말틱 스터디 4주차(버프스위트)
normaltic 짝사랑남	2025-11-09 14:49:05
ctf형식으로 되어있고 버프스위트로 flag를 찾으면 성공입니다. 그 전에 버프스위트가 무엇이냐 버프스위트란? 버프스위트(Burp Suite)는 웹 어플리케이션의 취약점 진단과 침투 테스트에 널리 사용되는 소프트웨어로, 웹 서버와 클라이언트 간의 HTTP/HTTPS 트래픽을 가로채고 조작할 수 있는 도구입니다. 1 2 공식적으로는 불법 해킹 툴이 아니며, 주로 웹 보안 점검, 취약점 분석, 자동화된 공격, 응답 비교 등 다양한 보안 테스트에 활용됩니다. 1 2 버프스위트의 주요 기능 웹 프록시: 웹 서버와 클라이언트 간의 통신을 중간에서 가로채고, 패킷을 열람·조작할 수 있습니다. 1 취약점 진단: 로그인 정보 탈취, 데이터 변조, 자동화 공격 등 다양한 보안 취약점을 점검할 수 있습니다. 2 확장성: 플러그인, 스크립트, 세션 관리 등 다양한 기능을 지원합니다. 그래서 이 사이트에서 버프스위트로 flag를 찾으면 성공입니다. 이게 버프스위트 화면인데요 오른쪽을 잘 보시면 a.html과 b.html 이 두 데이터를 잘 확인해 보라고 힌트가 나와있네요. 샬라샬라 뭐라고 적혀있네요 이게 a.html이고, b.html도 마찬가지로 샬라샬라 뭐라고 적혀있네요 이 두 데이터를 비교하는 문제 같은데 이럴때 버프스위트의 기능을 활용할 수 있겠습니다. comparer이라는 기능인데요 데이터를 비교해주는 기능이라고 생각해주시면 되겠습니다. 문장을 전체 복사후 오른쪽에 paste 붙여넣기 해주시면 됩니다. 그리고 words를 누르시면 이런식으로 나옵니다 words는 말 그대로 단어 하나하나를 비교해주고 bytes는 말 그대로 byte단위로 비교를 해줍니다. 그리고 오른쪽 아래에 sync views라는 기능이 있는데요 이걸 누르게 되면 하나만 스크롤해도 두개의 문장이 같이 스크롤 되기 때문에 아주 유용한 기능입니다. 없는 단어가 하나 추가됐죠?? 그리고 여기도 다르네요. 따라서 이렇게 정답을 작성해주면 완료!!