[Dreamhack] Session - Basic 드림핵 워게임 문제 풀이

1 - 0 - 6. Session - Basic 취약점 탐색 실습

 

 

 

# Session - Basic

1. 문제 설명을 확인한 후 드림핵 사이트에서 문제 파일을 다운로드

다운로드하면 위 파일들이 생성된다.

 

 

 

2. VScode에서 python 파일을 실행

vscode 에서 위의 파이썬 파일을 실행한 모습

 

 

 

3. 문제 파일의 코드 분석

+ << Line 6 ~ 7 >>

: flag.txt 파일에서 FLAG 데이터를 호출하는 코드

 

+ << Line 11 ~ 14 >>

: 현재 guest, user, admin 3개의 계정이 존재한다는 것을 확인

: guest의 pw는 guest, user의 pw는 user1234, admin 의 pw는 FLAG임을 확인

 

 

+ << Line 23 >>

: route는 URL에 요청이 들어왔을 경우 호출할 함수를 결정

 

+ << Line 25 ~ 32 >>

: 만일 로그인한 아이디가 admin이 아니라면 'you are not admin'을, 맞다면 FLAG를 출력

 

+ << Line 25 ~ 28 >>

: 클라이언트의 요청에 포함된 쿠키 속에 이용자의 세션 아이디 존재 여부 확인  -->  변수 username에 세션 아이디 저장

 

 

+ << Line 35 >>

: login 페이지에서 GET, POST 두 가지의 메소드 사용

: 여기의 route도 URL에 요청이 들어왔을 경우 호출할 함수를 결정하는 역할을 함

 

+ << Line 37 ~ 38 >>

: GET 메소드로 요청했을 경우 login.html 페이지를 출력

 

+ << Line 39 ~ 41 >>

: POST 메소드로 요청이 왔다면, 사용자가 전송한 username과 password 입력값을 get함수를 통해 가져옴

 

+ << Line 42 ~ 44 >>

: user 변수에서 사용자가 전송한 username의 존재 여부 확인

 

+ << Line 46 >>

: 만일 입력한 아이디가 저장소에 존재하지 않는 경우 경고와 함께 "not found user"출력

 

+ << Line 47 ~ 48 >>

: 입력된 password를 확인한 후 index 페이지로 이동할 수 있게 응답을 생성

 

+ << Line 53 >>

: 만일 입력한 비밀번호가 아이디와 매칭되지 않는 경우 "wrong password" 출력

 

 

+ << Line 56 ~ 60 >>

: /admin 페이지가 session storage를 리턴하게 함으로써 사용자의 세션 아이디에 대한 정보를 얻을 수 있음

 

 

 

4. 접속 정보 확인 후 VM 링크에 접속

 

 

 

5. guest로 로그인 후 검색창에 /admin 입력  -->  guest, admin의 세션 아이디 노출

 

 

 

 

6. 노출된 admin의 세션 아이디 복사 후 F12를 눌러 개발자 도구 실행  -->  Application의 Cookies 탭으로 이동

 

 

 

6. sessionid의 value 값을 복사한 admin의 세션 아이디로 바꿔주기

 

 

 

7. 가장 초반의 페이지인 host3.dreamhack.gmaes:21149로 돌아오면 FLAG가 출력됨