DreamHack 3

[휴학] DreamHack Cookie

너를 위해 구웠지~ 세 번째 문제이다. 코드를 분석하기 위해 비주얼코드를 사용하여 오픈하였다. 제공해주는 웹으로 접속했다. 게스트 로그인을 했다. admin으로 로그인 하기 위해선 flag가 필요하다. 코드 내용을 보면 허점이 있다. get으로 이용자가 전송한 username 입력값을 가져오고 try에서 users 변수에 이용자가 전송한 username이 있는지 확인한다. 그 쿠키값을 guest에서 admin으로 바꾸면 될 것 같다. 문제에서 참고하라고 한 강의이다. Value값을 guest → admin으로 바꿨다.

카테고리 없음 2022.09.08

[휴학] DreamHack devtools-sources

오늘 풀 문제이다. 이 문제는 로드맵을 따라가면 제일 먼저 발견해야 했을 문제지만 지나쳐버리는 바람에 두번째 문제를 풀고 푼다. flag를 찾아야 한다. 전에 풀었던 문제도 코드를 봤으니 이번에도 코드를 살펴볼 예정이다. js에 실행을 시키거나 어떻게 해야할지 나올 것 같았으나 한줄로 되어 있는 바람에 경악을 했다. 그래서 Ctrl + U 로 소스전체 보기를 통해 찾기로 했다. 코드로만은 발견할 수 있을 것 같지 않았다. 특히 js는 막막했다. 검색을 이용해서 flag를 찾고자 했으나 없었기에 코드를 하나하나 분석하는 방법밖에 없다고 생각했다. 코드를 읽다가 말고 힌트를 찾기 위해 다시 문제로 돌아왔고, 개발자 도구의 Sources 탭을 이용하기로 했다. 개발자 도구에서도 Ctrl + F 가 가능했다. ..

웹해킹/DreamHack 2022.09.08

[휴학] DreamHack Web Hacking, session-basic

오늘 풀 문제는 session-basic이다. 문제에서 제공한 참고문헌이다. (강의 코스) 먼저 코드를 열어보니 flask를 처음 접할 수 있었고, 회색 글씨와 함께 경고문구가 있었다. 상관없겠거니 넘어갔으나 코드를 분석하는 과정에서 이상함을 느낄 수 있었다. 코드로 웹을 불러오고 싶어도 계속되는 404와 500의 조우에 초심으로 돌아가고자 첫번째 문단의 코드를 봤는데 flask가 문제였다... 설치를 위해 파이썬 버전과 pip 버전을 확인하며 준비물은 잘 있나 체크한 후 설치해 주었다. 이후 임의로 만든 웹에 들어가 개발자 도구로 살펴보았지만 삽질이었다. (index.html과 login, admin 확인) 문제 사이트에 들어가니 제공해주는 웹이 있었고 반가웠다. 로그인 화면을 발견하였고 guest와 ..

웹해킹/DreamHack 2022.09.07