대ㅔㅊ 어딜 잘 읽으라는건가요

접근법 좀 알려주세요

제가 드림핵으로 작년 여름에도 같은 문제를 풀었던 기억이 있는데 그때는... 개발자도구 > application > strage > Cookies에서 쿠키를 고치기만 해도 되는걸로 알고 있었는데요. 아무리 해도 안되길래 결국 해설을 찾아봤는데 burp suite에 인트루더 방법을 쓰라는데 해설처럼 abcdef0123456789로 2개 조합으로 돌렸었는데 다 아니라 떠서 이번엔 a부터 z까지 0123456789하려니까 막혀있더라구요.. 그래서 결론은 다른 풀이가 있는지? 아니면 제가 한 방법에 무슨 문제가 있는건지 알려주셨으면 좋겠습니다.

php인지 뭔지모르지만 대충 해석을 해보니깐 if pw == password: resp = make_response(redirect(url_for('index')) ) session_id = os.urandom(4).hex() session_storage[session_id] = username resp.set_cookie('sessionid', session_id) return resp 여기에서 session_id = os.urandom(4).hex() 세션id가 랜덤4바이트 16진수로 나오니깐 16진수로 4바이트 다 어떻게 치나요 시간 엄청 오래 걸릴거같은데 이거 맞나요? 그리고 이렇게 접근하는게 맞나요? 이전내용보니 세션만 알아도 로그인할수있는데 그걸 접목시켜보니 16진수랜덤값이 세션이니 16진수 랜덤값을 무작위로 넣으면 되는거나요??

코드의 내용을 이해해야 풀 수 있다는 것은 댓글을 통해 알았는데 코드를 아무리 봐도 진전이 없네요.. flask 의 기본을 우선적으로 배워야할까요?

코드를 읽어보래서 읽어보는데.. 코드 어느부분에 있는건지....

guest 로그인하고 tool로 쿠키값 확인하는데 string으로 나와서 난감하네요.. 이럴때는 어떻게 해결해야 하나요

일단 문제를 해결했습니다. 플래그 제출한 상태이구요. 다만 코드를 보면 "flag is " + FLAG if username == "admin" 라고 나오면서 비밀번호인 FLAG를 알려주는 거라고 생각을했는데요. 해당 FLAG 값을 비밀번호값에 넣어도 로그인이 실패가 되더라고요. 잘못된 비밀번호라고 뜨면서요. 혹시 로그인 성공하신분 있으시면 알려주시면 감사하겠습니다.

답을 찾을 수 없도록 도와주세요

문제 해결을 위해서는 서버쪽 코드를 봐야한다고 나와있어서 다운로드를 눌렀습니다. 오른쪽 상단에 있는 다운로드 버튼을 눌르면 다운로드 시작도 안되고 연결이 거절됬다고 나오네요. 혹시 제가 뭘 잘못하고 있는 걸까요?