[Dreamhack] 1단계 - cookie

해당 실습은 Dreamhack에서 제공되는 가상환경에서 진행되었습니다.

사전 동의 없는 불법 침입, 수색, 분석 등의 행위는 불법이니 꼭 명심하시길 바랍니다.

 

버그바운티 홈페이지를 찾아다니다가 알게 된 Patchday와 연계된 'DreamHack'이란 사이트를 접했다.

단계별로 차근차근 풀어볼 수 있도록 문제정리가 잘 되어있었다.

막무가내로 쌓아올린 지식도 정리할 겸 한 문제씩 글로 남겨보려고 한다.

 

 

1. 로그인을 하고 Wargame의 Featured로 가보면 초심자 추천으로 되어 있는 문제들이 있다.

    그 중 'cookie'를 클릭하면 아래와 같이 문제에 대한 정보와 실습 홈페이지를 제공해 준다.

    이번 문제는 쿠키 값으로 인증 상태를 관리하는 경우에 admin 계정으로 로그인해야 하는 문제다.

 

 

2. 제공된 URL로 접속해보면 다음과 같은 메인화면과 로그인 화면을 볼 수 있다.

01

 

 

3. 문제제공 페이지에서 문제파일을 다운로드하면 다음과 같은 소스코드를 확인할 수 있다. 

 

 

4. 소스코드를 보면 user 부분에서 guest와 admin이라는 계정을 볼 수 있다.

   admin 계정은 패스워드를 확인할 수 없지만, guest 계정은 소스코드에서 확인이 가능하여 guest 계정으로 로그인 시도

 

 

5. 로그인 요청 패킷을 보면 쿠키 값이 없는 것을 볼 수 있다.

 

 

6. 서버 응답 패킷에서 Set-Cookie 옵션을 통해 쿠키 값을 설정하는 것을 알 수 있다.

 

 

7. Guest 계정으로 로그인을 하게 되면 다음과 같은 문구를 확인할 수 있다.

    ( 개발자 도구를 이용해도 쿠키 값 확인 가능 )

 

 

8. 6번의 서버 응답 패킷에서 Set-Cookie 값이나 개발자 도구에서 쿠키 값을 guest에서 admin으로 변경하면

    admin 계정으로 로그인되어 flag 값을 획득할 수 있다.