문제 설명
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
플래그 형식은 DH{...} 입니다.
문제에서 주어진 사이트에 들어가면 다음과 같은 화면이 나온다.
admin 계정으로 로그인을 해야 하는만큼 Login 버튼을 누른다.
하지만 마땅히 아는 아이디와 패스워드가 없으므로 문제에서 주어진 파이썬 코드를 확인해본다.
파이썬 코드를 살펴보면, guest와 admin 계정 2개가 있는 것을 발견할 수 있다.
admin에는 비밀번호가 따로 보이지 않고, 플래그값이 출력되는 조건은 username이 admin임을 충족하기만 하면 되는 것이다. 따라서 패스워드를 알고있는 guest로 로그인해준다.
아이디와 비밀번호 모두에 guest를 입력해서 로그인해준다. username이 guest, 즉 admin이 아니기 때문에 위의 파이썬 코드대로 you are not admin이라는 문구가 나온다.
이제 guest라는 username을 admin으로 바꿔보자.
F12를 누르면 개발자 도구가 나온다.
Application을 누르고
Storage에서 Cookies를 누르면, 다음과 같이 나온다. 여기서 username이 admin과 같아지도록 Value값을 바꿔준다.
그리고 사이트에서 F5를 눌러 새로고침을 해주면
다음과 같이 플래그 값을 구할 수 있다.
개인 공부 목적으로 작성된 글이며, 틀린 정보나 해석이 있을 수 있음.
문제 링크 https://dreamhack.io/wargame/challenges/6
cookie
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking
dreamhack.io
'슈포스 > 워게임' 카테고리의 다른 글
| [web]Dreamhack_Flying Chars (0) | 2024.10.31 |
|---|---|
| [misc]Dreamhack_64se64 (0) | 2024.10.08 |
| [web]Dreamhack_Carve party (0) | 2024.10.08 |
| [web]Dreamhack_file-download-1 (2) | 2024.09.30 |
| (1)Dreamhack_Dream Beginners 정리 (2) | 2024.09.25 |