[Dreamhack] session basic
1. 문제
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 설공하면 플래그를 획득할 수 있습니다.
플래그 형식은 DH{…} 입니다.
[출처] Dreamhack - session basic
2. 해결
1. 변수 session storage 확인
‘/admin’로 이동하면 변수 session storage에 저장되어 있는 모든 값을 확인할 수 있는데 이를 이용하여 프로그램 처음 시작 시 만들어지는 admin 계정의 세션 값을 확인할 수 있다.
2. 쿠키 값 변조
admin 계정의 세션 값을 확인하였으므로 개발자 도구를 이용하여 세션 값을 변경한다.
3. ‘/’ 페이지로 이동
admin 계정의 세션 값이 서버로 전달되면 flag 값을 획득할 수 있다.
3. 후기
- 소스코드를 분석하고 문제를 푸니 간단하게 풀렸다.
This post is licensed under CC BY 4.0 by the author.