728x90
Description
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
풀이
step 1. 문제 서버 접속
step 1. 코드 확인
users = {
'guest': 'guest',
'user': 'user1234',
'admin': FLAG
}
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'GET':
return render_template('login.html')
elif request.method == 'POST':
username = request.form.get('username')
password = request.form.get('password')
try:
pw = users[username]
except:
return '<script>alert("not found user");history.go(-1);</script>'
if pw == password:
resp = make_response(redirect(url_for('index')) )
session_id = os.urandom(4).hex()
session_storage[session_id] = username
resp.set_cookie('sessionid', session_id)
return resp
return '<script>alert("wrong password");history.go(-1);</script>'
if __name__ == '__main__':
import os
session_storage[os.urandom(1).hex()] = 'admin'
print(session_storage)
app.run(host='0.0.0.0', port=8000)
admin의 세션이 생성되는 부분이 아래에 있었다.
urandom(1).hex() 이렇게 구성되어 있는 것을 확인할 수 있었다.
찾아보니 이 의미는 알파벳 abcdef랑 숫자0~9까지 이루어진 랜덤값 2개를 의미한다고 한다.
그래서 버프스위트로 브루트포스 공격으로 세션값을 찾기로 했다.
먼저 프록시로 잡아주고
인트루더로 넘어가서
세션아이디를 체크해주고, 페이로드로 가 brute forcer를 체크해준 뒤에,
아까 세션 생성 조건에 맞게 세팅을 해주고 돌렸다.
플래그 획득.
728x90