Beginner

session

web
4810
1857
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 123
  • 난이도 투표 32
  • 질문 14
  • 최근 풀이자 1857
  • 댓글 97

문제 설명

쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.

Reference

Background: Cookie & Session

출제자 정보

avatar
Dreamhack
대표 업적 없음
2021.08.09. 21:24:31

First Blood!

avatar
Sechack
CTF First Place
출제된 지 2시간 만에 풀이 완료!

난이도 투표 32

질문 14

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
풀고나서 궁금한 점
당연히 어렵지 않게 풀었어요 그런데 풀고나서 보니 2가지가 궁금합니다 1) import os session_storage[os.urandom(1).hex()] = 'admin' print(session_storage) 문제에 제공된 프로그램을 보면 위에 있는 내용이 포함되어 있는데요 이게 정확히 의미하는 바가 무엇인가요?? print(session_storge)와 import os 사이에 관계가 궁금합니다 그리고 제가 버프 스위트 막 돌리다가 개발자도구 Console에 sessionStorage를 쳤는데 Storage {f8910ed8: "", length: 1} 이 값이 계속 고정되서 나오더라구요 (이 문제를 주어진 그대로 받아서 sessionStorage를 치면 원래는 아무 값도 나오지 않잖아요?) 제 기억이 정확하다면 이 때는 아직 플래그를 얻지 못한 상태였는데도 (제가 제대로 확인 못한 걸 수도 있구요) 위의 값이 계속 고정되어서 나온 이유는 무엇인가요?? 2) 쿠키랑 세션에 관한 설명도 많이 보았는데, 일반적인 웹 사이트에서 상대방이 로그인 하지 않은 상태에서도 이런 식으로 (이 문제 풀이랑 정확히 같은 방식으로) 세션값을 얻어내는게 과연 가능한 일인가요? (즉 연결이 완전 끊긴 상태여도 말이죱) 약간 오해의 여지가 있어서 다시 질문 드린다면, 로그인 이후에만 세션 값을 받는 것이 정상적인 프로토콜 아닌가요?? (워게임 말고 통상적인 웹사이트로 답해주시면 감사할 거 같습니다) 질문이 조금 어려울 수도 있고, 정리도 좀 덜 된 느낌이 들 수도 있는데 시간 내서 읽어주신 것만으로 감사합니다
탈퇴한 이용자
답변 1
추천 5
3년 전
접근 방식이 이게 맞는지 모르겠습니다.
4바이트의 hex값이 session_id로 저장되며 이게 쿠키값으로 정해지고, hex값이 1바이트가 되면 admin이 되어서 세션값을 바꾸어보았는데 아무것도 출력이 되지 않습니다. 랜덤으로 생성된 1바이트의 값을 맞추어야 하는 걸까요? 어떤 방식으로 접근해야 하는지 모르겠습니다ㅠ
yglee730
답변 1
추천 4
3년 전
아무거나 때려 맞춰 봤는데도 모르겠네요
session_storage[os.urandom(1).hex()]가 의심돼서 코딩으로 세션을 아무거나 다 때려 맞춰서 다 찾을려고 하는데도 시간이 오래 걸리고 시간초과로 사이트가 끊겼습니다 세션 값 범위가 좁아서 될 줄 알았는데 제가 이렇게 때려 맞추는게 맞는건가요?
xpsa
답변 1
추천 4
3년 전
개발자모드로 하는게 아닌가요ㅜㅜ
개발자모드 통해서 guest 로 로그인 후 username의 guest 를 admin으로 바꾸라는데 전 구글에서 나온 풀이법과는 다르게 개발자모드에 sessionid 라고 하나만 나와요
NJH
답변 1
추천 4
2년 전
app.py 열때
app.py 열 때 전 워드로 밖에 안 열려서 뭔가 눈에 확확 안 들어와서 .. 강의에 나와 있는 것처럼 색깔로 영어 글씨 나눠져 있는 연결 앱 뭐가 있을까요? 그리고 os.urandom(4).hex() ,os.urandom(1).hex() 이런 코드 해석하려면 파이썬부터 공부해야 되나요?
밤오
답변 3
추천 3
2년 전
무작위 대입공격?
입문이다 보니 지식도 적고 해서 질문들 보니까 값을 다 넣어보는 건 알겠는데 인터넷에 16진수 표 검색해서 나오는 0부터 FF까지 256가지 다 넣으면 되는거 아닌가요? 왜 답이 안나오는지 모르겠어요 혹시나 해서 쿠키 헤더 부분에 username도 admin으로 바꾸고 했는데 제가 뭘 잘못했을까요?
겨미
답변 1
추천 3
2년 전
이해를 잘못한건지 궁금합니다.
passwd가 두자리의 16진수 값을 브루트포스로 한다고 이해했는데 안풀리네요.. 이해를 잘못한건지 아님 그냥 하다가 실수한건지 궁금해서 질문 드립니다.
cloudinthepark
답변 3
추천 2
2년 전
코드 뭐가 어디서 부터 잘 못 된 걸까요ㅜ
import os import requests import urllib.request i = 0 for i in range(100): random = os.urandom(1).hex() cookie = { "sessionid":random } session = requests.Session() session.post('http://host1.dreamhack.games:15829/', cookies=cookie) with urllib.request.urlopen('http://host1.dreamhack.games:15829/') as page: html = page.read() if html == 'flag is': print(random) break
kataya
답변 3
추천 2
2년 전
버프 스위트로 브루트 포싱을 해봤는데 안되는것 같습니다
안녕하세요, session_storage[os.urandom(1).hex()] = ‘admin’ 가 의심스러워서 질문 칸에서 힌트를 좀 얻어봤습니다. 그리고는 버프 스위트 사용법을 익힌 후에 Intruder칸에서 브루트 포스를 256개의 경우의 수를 두고 (Character set: 0123456789abcdef / Min length: 2 / Max length: 2) 돌려봤는데 플래그가 안뜨더군요. 혹시 어느 부분이 문제인지 알 수 있을지 궁금해서 작성해봅니다.
c0bb
답변 1
추천 2
2년 전
접근 방법이 맞는지 모르겠습니다
브루트포싱을 했습니다 os.urandom(1) 인 구문을 확인하고 여러번 시도를 해봤는데도 로그인이 성공되지 않는다면 제가 브루트포싱 접근을 잘못한것일까요?
kimcogi
답변 1
추천 2
2년 전

최근 풀이자 1857

winsome
대표 업적 없음
8시간 전
avatar
DevZeta0742
대표 업적 없음
11시간 전
anipop
대표 업적 없음
12시간 전
DevRuby
대표 업적 없음
16시간 전
avatar
아카네
워게임 풀이: 1
23시간 전
sunii
대표 업적 없음
1일 전
avatar
Guccudas0209
워게임: 20
2일 전
닭도 노력만 한다면 날수있다
대표 업적 없음
3일 전
대표 업적 없음
4일 전
지엔
대표 업적 없음
4일 전

댓글 97

Ma_Mu0228
대표 업적 없음
8개월 전
코드를 끝까지 읽고, 파이썬은 requests, 자바스크립트는 fetch를 사용해 반복문을 이용한 브루드포스를 사용하면 됩니다.
ㅇ_ㅇ
대표 업적 없음
9개월 전
hex, 바이트에대한 개념이 필요한데 레벨2정도는 되는듯, 개념필요가 1레벨, 버프스윗 사용법합쳐서 2렙
O_F
대표 업적 없음
9개월 전
쉽고 명확하다. 브루트포스공격
avatar
Rogue
워게임: 1
10개월 전
문제코드의 중요성을 알리는 문제
avatar
buaii
워게임 고인물
11개월 전
초보라서 노가다ㅠ
avatar
하면된다
강의 수강: 50
1년 전
파이썬 get 요청에 headers=header 를 통해 쿠키를 추가해주세요ㅠㅠ
avatar
playteddypicker
대표 업적 없음
1년 전
중요한 것은 꺾이지 않는 마음..!
avatar
Ox0ne
대표 업적 없음
1년 전
1byte Hex!
avatar
수강생
강의 수강: 1
1년 전
1
avatar
전해킹에소질이없는것같아요
공부벌레
2년 전
삽질해오