[웹해킹] | [드림핵] cookie

• [문제]

• [문제풀이]

 

[문제]

쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.

admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.

플래그 형식은 DH{...}입니다.

Cookie : https://dreamhack.io/wargame/challenges/6

cookie

---

[문제풀이]

1) 우선 사이트에 들어가서 저 오른쪽 상단에 있는 로그인 페이지에 들어갔습니다.

 

 

 

 

 

2) 로그인 페이지에서 username에 admin을 치고 password에 아무거나 치니 wrong password가 떴고

 

 

3) 코드를 분석하니 guest의 password가 guest이고 admin 계정은 flag로 알 수가 없었습니다.

 

 

 

4) 먼저 guest 계정으로 들어가니 이 페이지가 나왔고

 

@app.route('/')
def index():
    username = request.cookies.get('username', None)
    if username:
        return render_template('index.html', text=f'Hello {username}, {"flag is " + FLAG if username == "admin" else "you are not admin"}')
    return render_template('index.html')

 

5) 다시 코드를 분석하니 username이 admin 이면 flag를 되돌려준다는 사실을 알았고

 

 

 

6) 게임 이름이 쿠키인 점에서 힌트를 얻어 쿠키에서 username 값을 guest에서 admin으로 변경을 했습니다.

 

 

 

 

7) 따란! 플래그를 획득했습니다!