6번 OTP 우회문제

마지막 문제인데 생각하다가 결국 못풀은 OTP 우회문제 풀이를 보았다....

아니 이럴수가.. 처음 짧게 생각한 나의 생각이 맞았군.

 

나는 계속 코드 보면서 아..이거 뭐지...단순 반복 공격은 아닐텐데 라고 생각하고있었다.

왜냐하면 반복은 서버에 부담을 주니까??

 

일단 풀이는 

인증 코드는 0000부터 9999까지 있는데

틀렸을때 횟수 제한이 없으니까 

Burp Suite의 Intruder를 통해서 0000부터 9999까지 다 넣어보는것이다.

너무 어렵게 생각했나 싶다...