<나의 풀이 기록>
문제 링크
https://dreamhack.io/wargame/challenges/6/
cookie
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking
dreamhack.io
1. 문제 파일 다운로드, 문제 내용 확인
문제 파일을 다운로드 받으면 app.py파일이 나온다. 단순 실행은 아무것도 열리지 않고, 코드를 살펴보기로 했다.
코드 내용을 보면 users는 guest와 admin이 있다. admin으로 접속해야 플래그를 얻을 수 있는 구조이다.
간단한 힌트를 얻었으니 위 사진 문제 페이지에서 접속 정보 하단 링크로 접속했다.
login으로 이동해서 username, password 둘 다 guest를 넣어 로그인 해 봤다.
guest로 로그인에 성공했다. 쿠키를 확인하기 위해 개발자도구 진입(ctrl+shift+I)->Application탭->좌측 목록 중 Cookies->지금 접속한 페이지 주소 순으로 들어가봤다. username값이 guest로 되어있는 것을 확인할 수 있다.
플래그를 얻기 위해서는 admin으로 접속해야 한다.
2. 개발자 도구로 쿠키 값 조작
guest로 로그인 된 상태에서 Value의 guest를 더블클릭하고 admin으로 값을 바꿔보았다.
새로고침을 하면 adimin으로 접속되어 플래그를 획득하게 된다.
FLAG : DH{7952074b69ee388ab45432737f9b0c56}
복잡하지는 않지만 쿠키에 대해 알고 쿠키 값을 조작하는 것이 가능하다는 사실을 알게 되었다.
<풀이 요약>
1. 문제 파악, 코드 분석
2. 사이트 접속 후 guest로 로그인, 쿠키 값 조작 통해 플래그 획득
'해킹 공부 > 웹 해킹' 카테고리의 다른 글
| dreamhack xss-2(XSS 방화벽 우회) (0) | 2022.01.30 |
|---|---|
| dreamhack xss-1(XSS 취약점) (0) | 2022.01.30 |
| Dreamhack_session-basic(SessionId) (0) | 2022.01.23 |
| Dreamhack_devtools-sources(개발자 도구) (0) | 2022.01.16 |
| Dreamhack_Carve Party(개발자 도구) (0) | 2022.01.16 |