[Dreamhack] Beginner ; session ; web

[워게임_드림핵_web_session]

 

 

1. 파일 받고 서버 생성

 

 

 

2. 코드 파일을 살펴봄. 일단 guest, guest / user, user1234 로 로그인을 해봄.

 

 

3. 두개는 세션값이 달랐다. 마지막으로 admin으로 로그인하기 위해서는..

 

app.py가 실행될 때  session_storage[os.urandom(1).hex()]='admin' 코드를 통해

admin의 세션ID를 정의함. 따라서 session_id 무작위 대입을 통해 admin 계정으로 로그인 할 수 있음.

 

다음 단계부터는 좀 어려워서 서치의 도움을 받음..

 

 

4. 버퍼스위트를 다운로드 해서 무차별 공격을 시도했다.

(session 값이 위와 다른 이유는 다른 날에 다시 접속해서,,,ㅎ)

 

 

5. 3c일 때 length 값이 혼자 다른 것을 확인할 수 있었다.

 

 

6. sessionid 값을 3c로 바꿔주고 새로고침했더니 flag를 얻을 수 있었다ㅎㅎ!!

 

 

해결 완!!👊🏻 우여곡절 끝에 해결이다. 버퍼 스위트를 처음 사용해볼 수 있어서 뜻깊었다.