session-basic Write-Up

문제

---

session-basic(출처 : dreamhack)

Write-Up

---

해당 문제로 접속할 경우 접속할 URL 정보와 문제 파일이 존재한다. 또한, 주어진 URL로 접속하면 다음과 같이 간단하게 Session, Home, login 등과 같은 기본적인 기능만 존재한다.

주어진 URL

URL내에서는 default user 값이 guest/guest 인 것 말고는 별다른 정보를 찾지 못해 제공된 파일을 살펴보았다.

제공된 파일은 플라스크 기반으로 작성된 app.py 로 main() 부분은 다음과 같이 구성되어 있으며 서버를 동작시키는 코드와 admin 계정의 sessionid를 생성하는 코드이다.

if __name__ == '__main__':
    import os
    # create admin sessionid and save it to our storage
    # and also you cannot reveal admin's sesseionid by brute forcing!!! haha
    session_storage[os.urandom(32).hex()] = 'admin'
    print(session_storage)
    app.run(host='0.0.0.0', port=포트)

main() 함수 위에 /admin 페이지로 리다이렉션시키는 코드가 존재하는데 admin()의 리턴값이 session_storage이므로 주어진 URL에 접속한 후 /admin 페이지로 리다이렉션하면 Flag를 획득할 수 있다.

@app.route('/admin')
def admin():
    # developer's note: review below commented code and uncomment it (TODO)

    #session_id = request.cookies.get('sessionid', None)
    #username = session_storage[session_id]
    #if username != 'admin':
    #    return render_template('index.html')

    return session_storage

/admin 페이지로 리다이렉션하면 admin의 sessionid 값을 얻을 수 있고 Application 창에서 admin의 sessionid 값을 생성한 후 새로고침하면 Flag를 획득할 수 있다.

Flag

Flag

---

DH{8f3d86d1134c26fedf7c4c3ecd563aae3da98d5c}

오류, 잘못된 점 또는 궁금한 점이 있으시다면 댓글 남겨주세요❗

Uploaded by N2T