[WPI CTF 2022] Muffin Hater WriteUp

# WPI CTF 2022 - WriteUp

 

 

 

 

# WPI CTF 2022 WriteUp - Muffin Hater

 1. Web 분야의 Muffin Hater 문제 선택 후 문제 조건 확인

+ 이미 username 이 muffinhater88 인 계정이 존재함

+ 해당 웹사이트가 CVE 취약점이 존재하는 FastAPI를 사용 중임  -->  사이트에 접속 후 encryption 키를 복구해야 함

+ 서버가 크게 메인 서버와 검색용 서버로 나뉘어져 있음을 확인

 

 

 

2. 안내된 Main Server에 접속 후 admin 계정으로 로그인 시도  -->  admin 계정이 존재하지 않아 로그인 실패

 

 

 

 

 

3. 다시 메인 서버에서 muffinhater88 계정으로 로그인 시도  -->  username에 muffinhater88"-- " AND userpassword="Love 를, password 에 Love 입력

 

역시나 로그인에 실패했다

 

 

 

4. username과 password에 각각 guest를 입력하여 로그인 시도  -->  계정이 존재하지 않아 로그인 실패

 

 

 

 

5. 다시 메인 페이지로 돌아와서 F12를 통해 개발자 도구 실행  -->  작성된 코드 조사 및 분석

 

 

+ 딱히 주목할만한 데이터는 보이지 않음

 

 

 

6. 문제 선택 화면의 힌트 3개를 오픈

힌트 1

 

힌트 2

 

힌트 3

+ 위 힌트들을 통해 muffinhater88의 세션 및 쿠키를 활용한 CSRF 공격의 수행이 필요함을 알 수 있음

+ Hint 1의 의미는 해석 불가

 

 

 

7. 문제에서 안내된 CVE 와 관련된 링크에 접속

+ CVE 취약점에 대한 정보와 정의, 설명 등을 담은 페이지

 

 

 

8. 문제 안내창에 있는 검색용 서버에 접속해보기  -->  아래 단어들 중 하나인 Bamboo 로 쿼리 검색

 

 

 

+ 이 문제의 경우에도 Flag 획득에 실패하였다.

문제의 힌트들을 통해 muffinhater88의 세션 및 쿠키를 활용하여 CSRF 공격을 가해야 한다는 것까지는 알았으나, 그 이후에 어떤 방향으로 공격을 수행해야 할지 방향성을 잡지 못하였다.

 

일전에 공부하였던 CSRF 문제와 비슷한 방식으로 풀리지 않을까 싶어 이것저것 시도해보았지만 결국 Flag 획득에 실패하였다.