View

[Dreamhack] cookie 문제 풀이

wrwrwrwr97 2023. 9. 5. 22:15

https://dreamhack.io/wargame/challenges/6

 

cookie

쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking

dreamhack.io

주어진 서버에 접속하여 admin 계정으로 로그인하면 FLAG를 얻을 수 있는 문제이다.

문제 받기를 하면 "app.py" 파일을 받을 수 있다. 

더보기

app.py 분석 (Dreamhack cookie 문제 강의)

문제를 푼 후 드림핵 웹 강의를 보던 중 cookie 문제 관련 강의에 나온 app.py 분석을 바탕을 작성하였습니다.

index 페이지 구성 코드

→ 쿠키의 username 입력 값이 admin일 경우 FLAG를 출력한다.

로그인 페이지 구성 코드

→ 메소드에 따른 요청마다 다른 기능을 수행한다.

→ GET 메소드 : username과 password 입력할 수 있는 로그인 페이지 제공

→ POST 메소드 : 이용자가 입력한 username과 password 입력 값을 users 변수 값과 비교

 

user 변수 선언 및 FLAG 코드

guest 계정 비밀번호는 guest, 관리자 계정 비밀번호는 파일에서 읽어온 FLAG이다.

 

app.py를 보면 guest 계정 정보를 확인할 수 있었고 이를 이용해 guest로 로그인 하였다.

하지만 admin이 아니라고 FLAG를 보여주지 않는 것을 볼 수 있다.

guest 로그인

 

쿠키값을 변조하여 admin 계정으로 로그인하면 FLAG를 얻을 수 있을 것이다.

guest로 로그인 후 "개발자 도구 - 애플리케이션 - 쿠키" 에서 guest로 되어있는 값을 admin으로 변경하였다.

쿠키 값 admin으로 변경

 

변경 후 guest 로그인 페이지에서 새로고침을 하면 FLAG를 얻을 수 있다.

 

더보기
FLAG

 

 

'Security > Web' 카테고리의 다른 글

[Dreamhack] session 문제 풀이  (0) 2023.09.08
[Dreamhack] session-basic 문제 풀이  (0) 2023.09.06
[Dreamhack] devtools-sources 문제 풀이  (0) 2023.09.05
[Dreamhack] funjs 문제 풀이  (0) 2023.09.04
[Dreamhack] Carve Party 문제 풀이  (0) 2023.09.03
Share Link
reply
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31