[Dreamhack] Level1: cookie

🛎️Access

쿠키로 인증 상태를 관리하는 간단한 로그인 서비스에서
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있는 문제였습니다.

👾Exploit Algorithm & Payload

#!/usr/bin/python3
from flask import Flask, request, render_template, make_response, redirect, url_for

app = Flask(__name__)

try:
    FLAG = open('./flag.txt', 'r').read()
except:
    FLAG = '[**FLAG**]'

users = {
    'guest': 'guest',
    'admin': FLAG
}

@app.route('/')
def index():
    username = request.cookies.get('username', None)
    if username:
        return render_template('index.html', text=f'Hello {username}, {"flag is " + FLAG if username == "admin" else "you are not admin"}')
    return render_template('index.html')

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'GET':
        return render_template('login.html')
    elif request.method == 'POST':
        username = request.form.get('username')
        password = request.form.get('password')
        try:
            pw = users[username]
        except:
            return '<script>alert("not found user");history.go(-1);</script>'
        if pw == password:
            resp = make_response(redirect(url_for('index')) )
            resp.set_cookie('username', username)
            return resp 
        return '<script>alert("wrong password");history.go(-1);</script>'

app.run(host='0.0.0.0', port=8000)

#1

: users에 guest와 admin이 있는 것을 코드에서 확인할 수 있었다.

users = { 'guest': 'guest', 'admin': FLAG }

#2

: guest 계정으로 로그인 성공하였다.

:문제에서 제시한 것처럼 admin 계정으로 로그인 되어야 플래그를 획득할 수 있으므로 현재 guest 사용자의 쿠키 값을 확인하였다.

:값은 guest로 확인할 수 있었다. 즉, 비밀번호가 그대로 쿠키에 담겨 있는 것을 확인할 수 있었다.

#3

: 쿠키값을 admin으로 변조하였더니 플래그를 획득할 수 있었다.

🔑Analysis and results for obtaining the Flag DH{…}

📌Summary

|쿠키는 클라이언트에 저장| 서버의 검증 없이 쿠키를 신뢰하고 인증 정보를 식별할 때 발생하는 문제라고 볼 수 있음

따라서 쿠키값을 변조하여 계정의 권한을 얻을 수 있음

|세션은 서버에 저장|

위와 같은 경우는 세션을 이용하여 해결할 수 있음

쿠키와는 달리 인증 정보를 서버에 저장하고, 랜덤 키를 클라이언트에게 발급

하지만, 무조건 해결은 아님

서버에 요청을 보내는 사용자가 많을 경우 세션은 부하가 심하게 발생할 수 있어 문제가 발생하기도 하고, 웹 브라우저가 서버에 접속해 브라우저를 종료할 때까지 세션을 유지하기 때문에 세션하이재킹(session hijacking attack)이 발생할 수도 있음

쿠키와 세션의 사용 여부에 맞는 목적, 데이터량, 보안 요구사항 등을 다양한 요구사항에 맞게 고려하여 결정하고 여러 방법을 찾아서 이를 해결해야 함

'[Dreamhack]WebHacking > 로드맵_Basic' 카테고리의 다른 글

[Dreamhack] Level1: csrf-2 (0)	2023.08.21
[Dreamhack] Level1: csrf-1 (0)	2023.08.21
[Dreamhack] Level1: xss-2 (0)	2023.08.19
[Dreamhack] Level1: xss-1 (0)	2023.08.19
[Dreamhack] Level1: Session-basic (0)	2023.08.17

Yun2

[Dreamhack] Level1: cookie

🛎️Access

👾Exploit Algorithm & Payload

#1

#2

#3

🔑Analysis and results for obtaining the Flag DH{…}

📌Summary

'[Dreamhack]WebHacking > 로드맵_Basic' 카테고리의 다른 글

티스토리툴바

[Dreamhack] Level1: cookie

🛎️Access

👾Exploit Algorithm & Payload

#1

#2

#3

🔑Analysis and results for obtaining the Flag DH{…}

📌Summary

'[Dreamhack]WebHacking > 로드맵_Basic' 카테고리의 다른 글

관련글

티스토리툴바