[Dreamhack] Session 드림핵 워게임 문제 풀이

6 - 1 - 2. Session 인증 상태 조작 실습

 

 

# Session 인증 상태 조작 실습 

1. 문제 정보 확인 후 문제 파일 다운로드

 

 

 

 

2. 문제 파일 오픈 후 코드 분석

+ << Line 11 ~ 15 >>

: 문제 상 존재하는 페이지에 총 3개의 계정(admin, guest, user1234) 존재

 

+ << Line 30 ~ 38 >>

: 로그인 페이지의 경우 사용자로부터 username, password 값을 POST 방식으로 입력받고, 이를 변수 pw에 저장

 

+ << Line 41 ~ 46 >>

: 4바이트의 값을 os.urandom().hex() 함수를 이용하여 hex로 형변환  -->  변환한 값을 session_id 변수에 저장

 

+ << Line 49 ~ 53 >>

: os.urandom().hex() 함수를 이용하여 16진수로 구성된 2개의 난수값을 session_storage 에 저장함으로써 admin 계정의 세션 생성

-->  admin의 session 아이디 탐색을 위한 전수 공격 실행

 

 

 

 

3. 접속 링크 확인 후 안내된 페이지로 접속

 

 

 

 

 

4. 로그인 페이지로 이동하여 username, password에 admin을 입력하여 로그인 시도

 

 

잘못된 패스워드라는 오류 메시지 출력

 

 

 

 

5. 다시 로그인 페이지로 돌아와 username, password에 guest을 입력하여 로그인 시도

 

+ 로그인에 성공했지만 admin이 아니라는 메시지 출력

 

 

 

 

6. 버프스위트를 실행시키고 다시 guest 계정으로 로그인하여 공격 타깃을 접속된 URL로 지정

 

 

 

 

7. 타깃 설정 후 Request 내용을 Intruder로 전송

 

+ 성공적으로 전송됨을 확인

 

 

 

 

8. Intruder 탭으로 이동 후 Payloads에서 옵션과 Payload Sets를 아래와 같이 변경

변경 전

 

변경 후

 

 

 

 

9. Brute Forcer을 사용하여 전수 공격 수행  -->  Length가 다른 Payload를 클릭하여 Response란 확인

Flag는 1505의 길이를 가진 Payload에서 발견

+ 일반적인 Payload의 경우 Length는 모두 1417

 

 

+ 주의!

: 0번째 Request의 경우 Payload의 Length가 일반적인 경우와 다르게 나올 수 있으나, 이는 Flag와는 관련 X