[wargame.kr] already_got

wargame.kr의 첫번째 문제인 already_got 문제에서 나오는http header대해 공부해보고자 한다.

wargame.kr홈페이지

http response header에 대해 아냐고 물어본다!

그렇담 한 번 찾아본다!

풀이

크롬 개발자 도구를 이용하여 간단하게 haeder를 볼 수 있었다.

View HTTP headers in Google Chrome 구글 크롬 브라우저에서 HTTP header 보기

1. 크롬 브라우저에서 F12 입력
2. 네트워크(Network)탭 선택
3. 좌측 네임(Name)에서 확인하고 싶은 파일 선택
4. 우측 헤더 (Header)탭 선택

그러면 이렇게 flag를 발견할 수 있다.
크롬 개발자 도구뿐만아니라, paros, wireshark 등의 도구를 이용하여서도 header의 값을 볼 수 있다.

HTTP header

그렇다면 HTTP header에서 알 수 있는 정보는 무엇이 있을까?? 위에서 본 header를 보면 다음 3가지로 구성되어있다.

> General

> Response Headers

> Request Headers

각 항목에 어떤 정보를 담고 있는지 알아보았다.

1. 일반 헤더 (General Header)
   요청 및 응답 메세지 모두에서 사용 가능한 일반 목적의(기본적인) 헤더 항목

   \>General
   Request URL: http://wargame.kr:8080/already_got/
   Request Method: GET
   Status Code: 200 OK
   Remote Address: 175.207.12.40:8080
   Referrer Policy: no-referrer-when-downgrade

2. HTTP 응답 헤더(Response Header)
   특정 유형의 HTTP 요청이나 특정 HTTP 헤더를 수신했을때, 이에 응답 함

   >Response Headers
   Connection: Keep-Alive
   Content-Length: 27
   Content-Type: text/html; charset=UTF-8
   Date: Thu, 22 Nov 2018 11:41:43 GMT
   FLAG: 34c80c587f5839d4620d357bdde340485b3c6035
   Keep-Alive: timeout=5, max=100
   Server: Apache/2.4.18 (Ubuntu)

   connection : 클라이언트와 서버의 연결 방식 설정(Keep-Alive : 클라이언트와 접속 유지,close : 클라이언트와 접속 중단)
   Content-Type : 헤더 응답 문서의 mime 타입
   Content-Length : 요청한 파일의 데이터의 길이
   Last-Modified : 문서가 마지막으로 수정된 일시
   Server : 웹서버 정보
   Date : 현재 일시를 GMT 형식으로 지정
   ETag : 캐시 업데이트 정보를 위한 임의의 식별 숫자

3. HTTP 요청 헤더(Request Header)
   요청 헤더는 HTTP 요청 메세지 내에서만 나타나며 가장 방대함

   >Request Headers
   Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
   Accept-Encoding: gzip, deflate
   Accept-Language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
   Cache-Control: max-age=0
   Connection: keep-alive
   Cookie: chat_id=mm; ci_session=a%3A5%3A%7Bs%3A10%3A%22session_id%22%3Bs%3A32%3A%2265ba1f2226a2fe96f7466d503bd61549%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A14%3A%22118.220.40.133%22%3Bs%3A10%3A%22user_agent%22%3Bs%3A115%3A%22Mozilla%2F5.0+%28Windows+NT+10.0%3B+Win64%3B+x64%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F70.0.3538.102+Safari%2F537.36%22%3Bs%3A13%3A%22last_activity%22%3Bi%3A1542886597%3Bs%3A9%3A%22user_data%22%3Bs%3A0%3A%22%22%3B%7Da3ed6d85175855f07fb36582f8cb14016045f864
   DNT: 1
   Host: wargame.kr:8080
   Referer: http://wargame.kr/challenge
   Upgrade-Insecure-Requests: 1
   User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Appl

   accept : 클라이언트가 처리하는 미디어 타입 명시 (예 :/)
   accept-encoding : 클라이언트가 해석할 수 있는 인코딩 방식 지정(예 : gzip, deflate)
   accept-language : 클라이언트가 지원하는 언어 지정 (예 : ko)
   user-agent : 클라이언트 프로그램(브라우저) 정보 (예 : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1))
   host : 호스트 이름과 URI의 port번호 지정 (www.test.com:8080)
   connection : 클라이언트와 서버의 연결 방식 설정(Keep-Alive : 클라이언트와 접속 유지,close : 클라이언트와 접속 중단)
   cookie : 웹서버가 클라이언트에 쿠키를 저장한 경우 쿠키 정보(이름,값)을 웹 서버에 전송 (ex : JSESSIONID=CDEI3830DJEJ3K3KD23K39D49)

대응

그렇다면 이러한 노출을 방지하기 위해서는 어떻게 해야할까?
이러한 노출을 방지하기 위하여server.xml의http Connector 설정에 다음과 같이 server=” “를 추가하고 그 사이에 노출을 원하는 문자열을 삽입한다.

<Connector port="8080" protocol="HTTP/1.1" server="Server"

그리고 다음과 같이 다시 curl을 통하여 확인하여 보면 Apache/2.4.18 (Ubuntu)이 아닌 지정한 Server라는 문자열로 표시된다.

$ curl -i http://192.168.1.100:8080
HTTP/1.1 200 OK
Accept-Ranges: bytes
ETag: W/"2457-1391593060000"
Last-Modified: Wed, 05 Feb 2014 09:37:40 GMT
Content-Type: text/html
Content-Length: 2457
Date: Mon, 22 Sep 2014 04:40:20 GMT
Server: Server

단, server=”“로 할 경우 원래와 같이 Apache/2.4.18 (Ubuntu)가 표시되니 만일 blank 로 표시하고 싶다면 server=” “와 같이 공백을 포함하여 설정한다.

PHP와 Apache의 경우는 아래와 같이 수정하면 정보를 숨길 수 있다. 간단히 php.ini 파일과 httpd.conf 파일을 수정해주면 된다.

php.ini

expose\_php = On => expose\_php = Off

httpd.conf

ServerTokens OS => ServerToekns Prod

그 후 아파치를 재시작해주면 Server와 X-Powered-By 정보가 숨겨진 걸 확인할 수 있다.

참고 링크
https://sarc.io/index.php/tomcat/240-tomcat-response-header-server
http://www.ktword.co.kr/abbr_view.php?m_temp1=3790
http://mygumi.tistory.com/92