βœ’οΈ Web Hacking/Dreamhack

[Dreamhack] Simple-web-request λ“œλ¦Όν•΅ μ›Œκ²Œμž„ 문제 풀이

A Lim Han 2023. 8. 17. 22:01

🍿 Simple-web-request λ“œλ¦Όν•΅ μ›Œκ²Œμž„ 문제 풀이

1. λ¬Έμ œμ— λŒ€ν•œ μ„€λͺ…을 읽은 ν›„ 문제 파일 λ‹€μš΄λ‘œλ“œ

2.  λ‹€μš΄λ°›μ€ app.py 파일 μ˜€ν”ˆ ν›„ μ½”λ“œ 뢄석

#!/usr/bin/python3
import os
from flask import Flask, request, render_template, redirect, url_for
import sys

app = Flask(__name__)

try: 
    # flag is here!
    FLAG = open("./flag.txt", "r").read()      
except:
    FLAG = "[**FLAG**]"


@app.route("/")
def index():
    return render_template("index.html")


@app.route("/step1", methods=["GET", "POST"])
def step1():

    #### 풀이와 κ΄€κ³„μ—†λŠ” μΉ˜νŒ… 방지 μ½”λ“œ
    global step1_num
    step1_num = int.from_bytes(os.urandom(16), sys.byteorder)
    ####

    if request.method == "GET":
        prm1 = request.args.get("param", "")
        prm2 = request.args.get("param2", "")
        step1_text = "param : " + prm1 + "\nparam2 : " + prm2 + "\n"
        if prm1 == "getget" and prm2 == "rerequest":
            return redirect(url_for("step2", prev_step_num = step1_num))
        return render_template("step1.html", text = step1_text)
    else: 
        return render_template("step1.html", text = "Not POST")


@app.route("/step2", methods=["GET", "POST"])
def step2():
    if request.method == "GET":

    #### 풀이와 κ΄€κ³„μ—†λŠ” μΉ˜νŒ… 방지 μ½”λ“œ
        if request.args.get("prev_step_num"):
            try:
                prev_step_num = request.args.get("prev_step_num")
                if prev_step_num == str(step1_num):
                    global step2_num
                    step2_num = int.from_bytes(os.urandom(16), sys.byteorder)
                    return render_template("step2.html", prev_step_num = step1_num, hidden_num = step2_num)
            except:
                return render_template("step2.html", text="Not yet")
        return render_template("step2.html", text="Not yet")
    ####

    else: 
        return render_template("step2.html", text="Not POST")

    
@app.route("/flag", methods=["GET", "POST"])
def flag():
    if request.method == "GET":
        return render_template("flag.html", flag_txt="Not yet")
    else:

        #### 풀이와 κ΄€κ³„μ—†λŠ” μΉ˜νŒ… 방지 μ½”λ“œ
        prev_step_num = request.form.get("check", "")
        try:
            if prev_step_num == str(step2_num):
        ####

                prm1 = request.form.get("param", "")
                prm2 = request.form.get("param2", "")
                if prm1 == "pooost" and prm2 == "requeeest":
                    return render_template("flag.html", flag_txt=FLAG)
                else:
                    return redirect(url_for("step2", prev_step_num = str(step1_num)))
            return render_template("flag.html", flag_txt="Not yet")
        except:
            return render_template("flag.html", flag_txt="Not yet")
            

app.run(host="0.0.0.0", port=8000)

 

++  νŠΉμ • νŽ˜μ΄μ§€κΉŒμ§€ μ ‘κ·Όν•˜λŠ” λ¬Έμ œμ΄λ‹ˆ, μ•„λž˜μ˜ μ½”λ“œμ— μ£Όλͺ©

  νŒŒλΌλ―Έν„° 1의 κ°’ νŒŒλΌλ―Έν„° 2의 κ°’
Step 1  -->  Step 2 getget rerequest
Step 2  -->  FLAG pooost requeeest

 

3.  λ‹€μ‹œ 문제 νŽ˜μ΄μ§€λ‘œ λŒμ•„μ™€ μ„œλ²„ 생성

4.  Step 1 νŽ˜μ΄μ§€λ‘œ 이동 ν›„ 각 νŒŒλΌλ―Έν„°μ— μ•„λž˜μ™€ 같이 μž…λ ₯  -->  Step 2 νŽ˜μ΄μ§€λ‘œ μ΄λ™ν•œ 것을 확인

5.  Step 2 νŽ˜μ΄μ§€λ‘œ 이동 ν›„ 각 νŒŒλΌλ―Έν„°μ— μ•„λž˜μ™€ 같이 μž…λ ₯  -->  FLAG 확인 κ°€λŠ₯

 

μ €μž‘μžν‘œμ‹œ λΉ„μ˜λ¦¬ λ³€κ²½κΈˆμ§€ (μƒˆμ°½μ—΄λ¦Ό)