Dreamhack(web) - session 풀이
O_o22
·2022. 11. 4. 23:19
접속 시 위와 같은 화면이 나오고, 로그인할 수 있다.
혹시나 해서 설정파일을 봤는데, user의 목록을 확인할 수 있어서 guest로 로그인해봤다.
본문에 나온대로 admin으로 로그인해야하는데, 로그인할 수는 없고, 주어진 것은 세션이다.
신기한점은 os.urandom(바이트).hex()를 이용해서 쿠키를 만든다는 점인데,
main함수 부분에서 이미 admin에 대한 세션을 os.urandom(1).hex로 만들고 있다.
1바이트 정도의 크기면 hex로 2글자니까. 이정도면 브루트 포싱으로 풀이할 수 있을 것 같았다.
DH{73b3a0ebf47fd6f68ce623853c1d4f138ad91712}
반응형
'네트워크, 웹 (Network & Web) > Wargame' 카테고리의 다른 글
| DreamHack (WEB) - LEVEL 4, 5, 6 wargames writeup (0) | 2022.12.19 |
|---|---|
| DreamHack (WEB) - LEVEL 1, 2, 3 wargames writeup (0) | 2022.12.19 |
| Dreamhack(web) - web-deserialize-python 풀이 (0) | 2022.11.04 |
| Dreamhack(Web) - simple-ssti (0) | 2022.10.05 |
| Dreamhack(Web) - php-1 (0) | 2022.10.04 |
