1주차_CTF과제(Dreamhack : session)

1주차_CTF과제(Dreamhack : session)

2024. 3. 24. 15:26ㆍ카테고리 없음

📌1주차_CTF과제(Dreamhack : session)

session | 워게임 | Dreamhack

session

쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session

dreamhack.io

🔻 1주차 CTF 과제

2번째 문제는 위와 같다.

세션이란 무엇인가?

클라이언트로부터 오는 일련의 요청을 하나의 상태로 보고 그 상태를 일정하게 유지하는 기술클라이언트가 웹 서버에 접속해있는 상태가 하나의 단위
세션은 웹서버에 웹 컨테이너의 상태를 유지하기 위한 정보를 저장합니다. 브라우저를 닫거나 서버에서 세션을 삭제하면 세션이 삭제됩니다. 세션은 각 클라이언트의 고유세션 ID를 부여하는데, 이것으로 클라이언트를 구분하여 각 클라이언트의 요구에 맞는 응답을 반환합니다.

Session이란 무엇인가 (velog.io)

Session이란 무엇인가

클라이언트로부터 오는 일련의 요청을 하나의 상태로 보고 그 상태를 일정하게 유지하는 기술클라이언트가 웹 서버에 접속해있는 상태가 하나의 단위세션은 웹서버에 웹 컨테이너의 상태를 유

velog.io

마찬가지로 서버를 생성해서 문제를 풀어보겠다.

쿠키와 세션으로 인증상태를 관리하는 간단한 로그인 서비스이고, admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있다고 한다.

첫번째문제와 유사한 생김새이다.

파일을 통해서도 참고할만한 자료는 이게 전부인 것 같았다.

user로 로그인한 후에 아래와 같이 개발자도구로 들어가서 쿠키값을 확인해보았다.

guest 로도 로그인해봤다.

흠냐.. 일단 여기까지는 확인했는데 admin으로 username도 되어있으니 value값을 바꿀필요도 없을 거같고, 당연히 guest랑 user는 다른 sessionid을 갖고 있었다.

이 이후에 admin, admin으로 로그인을 했지만 비밀번호 오류가 떴다.

어떤 식으로 풀어야할지 다양한 방법으로 고민해봤지만, 도움이 필요할 것 같다.

/login 페이지의 위 코드에서 확인할 수 있듯, sessionid는 임의의 4바이트 수로 결정된다. 16진수이므로 8자리로 표현됨.

그리고 main 코드에서 admin의 sessionid는 1바이트 수로 설정됨을 알 수 있다.

즉, 16진수로는 2자리로 표현된다. 00부터 FF까지 총 256가지의 경우의 수를 전체 탐색해보면 되므로 Burp Suite 프로그램의 Intruder 기능을 사용하면 된다고 한다.

해당프로그램은 아래서 다운받으면 된다.

Getting started | Web Security Academy - PortSwigger

Getting started | Web Security Academy

The Web Security Academy is a free online training center for web application security, brought to you by PortSwigger. Create an account to get started.

portswigger.net

[Burp Suite] 웹 프록시 도구 Bur.. : 네이버블로그 (naver.com)

[Burp Suite] 웹 프록시 도구 Burp Suite 간단한 사용 방법

* 설치 방법 : https://blog.naver.com/is_king/221400430722 Paros와 비슷ᕖ...

blog.naver.com

우선 Burp Suite를 이용하기 위해서는 web browser에서 프록시 설정을 해주어야 한다.

설정에 들어가서 프록시 설정을 찾는다.