문제 설명
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
문제 코드
계정 정보 :
guest - guest
user - user1234
admin - FLAG
이렇게 나와있고, session storage에서 session_id 인덱스 값으로 username을 찾는다. 그리고 이 username이 admin이 되면 FLAG 값이 출력되는 형태의 코드이다.
admin의 session id는 랜덤 16진수 값이다.
os.urandom(n) : 랜덤 n바이트를 생성하는 함수
그러면 브루트 포스 방식을 이용해서 1바이트 길이의 16진수 값을 일일이 넣어볼 수 있을 듯... 근데 자바스크립트 코드를 잘 몰라서... 일일이 콘솔에서 값 변경을 해줬다...;;;
document.cookie = "sessionid=61"이런 식으로 sessionid 다음에 있는 16진수 값만 변경해가면서 00~FF까지 시도하려 했는데, 운 좋게 61이 sessionid였다.
그래서 아래처럼 플래그 값이 나옴.
개인 공부 목적으로 작성된 글이며, 틀린 정보나 해석이 있을 수 있음.
https://dreamhack.io/wargame/challenges/266
session
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.ReferenceBackground: Cookie & Session
dreamhack.io
'소학회 > 워게임' 카테고리의 다른 글
| [misc]Dreamhack_Exercise: SSH (0) | 2025.11.04 |
|---|---|
| [pwnable]Dreamhack_baby-bof (0) | 2025.09.30 |
| [reversing]H4CKING GAME_Season1 : Keygen (0) | 2025.05.13 |
| [reversing]Dreamhack_rev-basic-0 (0) | 2025.03.31 |
| [web]Dreamhack_simplesqli (0) | 2025.03.25 |