[wargame] Dreamhack 문제풀이: session-basic

드림핵 beginner 문제 중 session-basic을 풀었다. 

페이지에 접속하면 Welcome! 이라고 써진 인덱스 페이지가 보인다. 뭘 해야 될지 모르겠으니 문제에 있는 페이지 코드를 다운 받아 살펴본다. 

코드를 보면 56번째 줄부터 admin 페이지를 라우팅 하는 부분이 눈에 띈다. 

admin 페이지에 접속할 때는 실제로 관리자 계정이 맞는지 확인하는 부분이 있어야 한다.

그런데 위 코드에서는 TODO로 주석 처리 되어 있어 누구나 admin 페이지에 접근 가능하다.

 

기존 페이지 주소에서 뒤에 /admin으로 바로 admin 페이지로 접속하면 아래처럼 원래는 관리자일 때만 보여졌어야 할 각 사용자의 랜덤 세션 아이디를 볼 수 있다. (아래 문자열이 랜덤 세션 아이디라는 건 코드에서 랜덤 세션 아이디를 생성하고 이것을 이용해 username에 해당하는 password를 저장하는 부분을 통해 알 수 있다.)

위에 랜덤 세션 아이디 중에서 admin에 해당하는 id를 찾아준다. 

{"286b25e9436833343aede7687481ae993ef7bc20bd21ce413e8da62c3b0bdb2a":"guest","5efd319847ceb7bf6f02de4b0d059de6d322a4d9a330decabcde52d847da6670":"admin","63ea0c090303069f2f79dc78eee671568584507ebdd423cbb17ee0fdf02f4b05":"user","bf7a6ac50929d549f706c7e6580b138b4ce4730ce2efb2c208345ac032a482b1":"user"}

"5efd319847ceb7bf6f02de4b0d059de6d322a4d9a330decabcde52d847da6670":"admin"

이 부분이 되겠다. 위에 랜덤 id를 복사해준다. 

그런 다음 우선 guest나 user로 로그인을 해준다. 바로 admin으로 로그인 해주면 좋겠지만 admin의 password는 FLAG라는 변수로 처리되어 있어 알기 어려우므로 코드를 보고 로그인이 가능한 guest나 user로 로그인을 해주는 것이다. 먼저 로그인을 해주는 이유는 쿠키의 sessionid를 생성하기 위함이다. 

users = {
    'guest': 'guest',
    'user': 'user1234',
    'admin': FLAG
}

이제 거의 다 왔다. F12 키를 눌러 애플리케이션 > 쿠키로 접속해 sessionid 값이 만들어졌는지 확인한다. 

지금 있는 값은 내가 로그인 한 user의 id이므로 값을 아까 복사해둔 admin의 랜덤 세션 아이디로 수정해준다. 

수정은 값 부분을 더블 클릭하면 가능하다.

수정한 뒤 새로고침을 해주면 짜잔!~ 관리자로 로그인 되며 FLAG가 얻어졌다!:)