[드림핵 WEB] Beginner 워게임 cookie 문제풀이

 

 

주어진 웹사이트로 들어가서 파이썬 파일에 있는 guest 정보로 로그인 시도를 해봤다

유저는 guest와 admin이 있다

guest 계정의 아이디와 비밀번호를 알 수 있다

 

 

 

 

구글에 검색해봐서 쿠키값 보는 방법을 알게 되었다

[F12 - Application - Storage - Cookies] 로 들어가면 된다

 

그사이에 guest로 로그인한 결과가 저장되어 있다 

 

 

 

 

저 부분을 직접 admin으로 변경시킬 수가 있다 

변경한 뒤 페이지 새로고침을 하니 

 

 

 

이렇게 플래그 값이 나온다 

 

 

DH{7952074b69ee388ab45432737f9b0c56}

 

 

 

 

---

문제는 비교적 매우 간단하여 도움을 받아서 문제를 풀었지만 이해하지 못해서 더 찾아보았다

쿠키에 대한 이해가 있어야 하며 이 문제는 쿠키를 생성하거나 변조하여 푸는 문제라고 한다

그리고 문제에  접속 정보랑 호스트 정보 나오는 걸로 사이트에 접속을 하려면 url에 호스트:포트번호 입력하고 접속할 수 있다고 한다

쿠키 창에서 바로 변경이 안될 경우 개발자 도구에서 콘솔에 document.cookie = ‘key = value’ 이 명령어로 입력하면 쿠키 변경이 가능하다고 한다

 

 

<쿠키 개념 정리>

서버가 검증 없이 쿠키를 신뢰하고 인증 정보를 식별할 때 발생할 수 있는 취약점을 통해 해결할 수 있는 문제이다

개발자 도구를 이용해 쿠키를 내가 수정하고 변경할 수 있다는 개념이 중요하다

직접 변경해서 새로고침으로 적용시키니 쿠키 값 변조를 통해 admin 계정으로 로그인 시킬 수 있다

 

 

 

코드를 해석해보니 username이 admin일 경우 위에서처럼 FLAG is ~~ 처럼 나오고 아닐 경우 guest로 로그인 했을 때처럼 "you are not admin" 으로 출력된다고 한다 

cookies에서 가져오는 username이 admin이 되어야 되는게 포인트 인 것 같다

 

더불어 쿠키에 대한 기본 개념을 다시 학습해야겠다 

기초문제로 많은 것의 개념을 다시 확인할 수 있는 기회가 되었다