[CTF] Dreamhack cookie 문제 Write-up

문제) 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
        admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.

 

문제와 같이 app.py를 제공한다.

guest의 아이디 패스워드 (guest / guest)를 확인할 수 있다.

획득한 guest 계정의 아이디 / 패스워드를 가지고 guest 계정으로 로그인해보면 이러한 화면이 나온다.

guest 계정이므로 FLAG값을 얻을 수 없다.

하지만 우리는 이 로그인 Session이 쿠키 인증 방식임을 알고있고

이는 크롬 드라이버 (개발자도구-Application) 에서 쿠키의 값을 변조할 수 있다.

guest 값을 admin 값으로 변조한 화면

변조 후 새로고침을 통하여 FLAG를 획득할 수 있다.

인증정보가 admin으로 변조되어 FLAG를 얻을 수 있다.