[Dreamhack] Cookie 드림핵 워게임 문제 풀이

1 - 0 - 7. Cookie 취약점 탐색 실습

 

 

 

# Cookie 취약점 탐색 실습

1. 드림핵 사이트에서 문제 정보 확인 및 문제 자료 다운받기

 

 

 

2. VScode 를 사용하여 파이썬 파일 열기

 

 

 

3. 파이썬 파일의 코드 분석

+ << Line 6 ~ 7 >>

: flag.txt 파일에서 FLAG 데이터 호출하는 코드

 

+ << Line 11 ~ 14 >>

: 현재 admin, guest 2개의 계정이 존재하며 admin 의 password는 FLAG의 데이터로 선언했음을 확인 가능

 

 

+ << Line 16 >>

: route 코드는 페이지 라우팅을 위해 이용

 

+ << Line 18 >>

: 이용자가 전송한 쿠키의 username 입력값을 불러오는 코드

 

+ << Line 19 ~ 21 >>

: username 입력값이 존재하는 경우 현 사용자가 admin이라면 FLAG를, admin이 아니라면 "you are not admin"을 출력한다.

 

 

+ << Line 23 >>

: route는 login 페이지 라우팅 코드

: 접근 시 GET, POST 두 가지의 메소드 사용

 

+ << Line 25 ~ 29 >>

: GET 메소드로 요청 시 login.html 페이지 출력

: POST 메소드로 요청 시 이용자가 전송한 password, username 입력값 불러옴

 

+ << Line 30 ~ 33 >>

: 이용자가 전송한 username이 user 변수에서 존재하는지 확인  -->  존재하지 않는 username이라면 경고 출력

 

+ << Line 34 ~ 35 >>

: 입력된 password 체크 후 index 페이지로 이동하는 응답 생성

 

+ << Line 36 ~ 38 >>

: username의 쿠키를 설정 및 입력된 password가 동일하지 않을 경우 경고 출력

 

 

 

4. 코드 분석을 통한 취약점 도출

username 변수가 요청에 포함된 쿠키에 의해 결정
쿠키는 클라이언트가 임의로 조작이 가능한 정보임	서버가 이를 검증하는 과정을 별도로 거치지 X

-->  guest의 쿠키에 admin 계정 정보를 삽입함으로써 admin 계정을 탈취할 수 있음

 

 

 

5. 드림핵에서 접속 정보 확인 후 안내된 링크로 접속

 

 

 

 

6. guest 로 로그인 후 F12를 눌러 개발자 도구 실행

 

 

 

7. Application의 Cookies 탭으로 이동 후 username의 value를 admin으로 수정

수정 전

수정 후

 

 

 

8. 다시 초기의 화면으로 돌아가면 FLAG 획득 가능

정답은 DH{7952074b69ee388ab45432737f9b0c56} 이다.