Dreamhack session-basic 문제 풀이 1. 문제 설명쿠키와 세션으로 인증 상태를 관리하는 로그인 서비스임을 확인한다.2. 문제 풀이주어진 사이트에 먼저 접속한다. 문제에 주어진 파일에서 users부분과 @app.route 부분을 주목한다. guest 계정으로 로그인을 시도한다.개발자 도구-Application-Cookies를 선택하고 session값을 확인한 후에, /admin 페이지에 들어가 guest에 맞는 세션 값이 들어가서 이 페이지가 진짜 정보를 갖고 있음을 확인한다. 올바른 정보임이 확인되었음으로 admin의 session값을 복사하여 session값을 수정해주고 새로고침하여 FLAG를 획득한다. 3. 정리session값을 변조하는 문제였으며, 로그인 시 문제가 있음을 확인하고 브라우저에서 자체적으로 취약점을 알려준다. Dreamhack cookie 문제 풀이 1. 문제 설명Dreamhack에서 cookie문제 설명에 쿠키로 인증 상태를 관리하는 로그인 서비스라는 설명이 있다. cookie는 개발자 도구에서 쉽게 확인이 가능한 것을 생각한다. 2. 문제 풀이사이트에 먼저 접속하면 다음과 같이 뜬다. 주어진 app.py 파일을 열어 본 결과 users라는 항목에 guest와 admin이 존재한다. guest에 guest로 먼저 로그인 한다. 개발자 도구에서 cookie를 보기위해 Application으로 간다. Application에서 Cookies를 클릭하였을 때, username이 guest인 것을 확인하고 admin으로 변경해준다. admin으로 변경한 후에 새로고침하면 다음과 같이 FLAG값을 획득할 수 있다. 3. 정리cookie값을 변조하면 끝나는 문.. 이전 1 2 다음
