*나의 velog에서 퍼옴*
올해 1월부터 즐겨찾기 추가 해놓고 1번도 들어가지 않은 드림핵..^^
멋사 하계 보안 스터디로 드디어 첫 워게임을 풀어볼 수 있었습니다
ㅋㅋ
===================================
지난 주 과제였던 쿠키와 관련된 워게임!
제가 처음 마주한 화면인데요~
일단 서버 실행을 해야할 것 같아서 서버 실행 버튼을 누른 상태입니다
어떻게 클릭 하나로 서버가 하나 뚝딱 만들어지는지,, 예전같으면 관심도 없었겠지만 컴퓨터 세상에 입문한 지금은 신기합니다 ^^
화면 우측 문제 파일 받기를 누르면 .py 파일이 담긴 zip파일이 다운받아집니다. 저는 python IDEL을 통해 해당 파일을 열었어요
음? Flask?는 뭔지 모릅니다~
하지만 대충 guest의 username과 password는 추론해볼 수 있었네요
'guest' : 'guest'
ㄴ>이거랑
username = request.form.get('username')
password = request.form.get('password')
try:
pw = users[username]
이 부분 통해서 유추했는데 무리없이 로그인 성공했습니다~
서운하게도 you are not admin이라고 알려주네용
F12버튼으로 개발자 화면에 들어가서 >애플리케이션>쿠키를 클릭합니다
쿠키의 값이 guest라고 되어있길래 admin으로 바꿔봤어요
아무일도 일어나지 않은 듯 했으나 새로고침을 하고 나면 DH로 시작하는 Flag를 알려주네요~
DH부터 복사해서 답안 제출하면 정답입니다!
=======================================
다른 전공 관련 일정으로 보안 스터디를 3주만에 왔는데 즐거운 게임으로 다시 시작해서 기쁩니다 ^^*
앞으로도 많은 배움이 있을 것 같아 기대가 되네요~~🩷
'드림핵' 카테고리의 다른 글
| [드림핵 워게임] 4. devtools-source (4) | 2024.08.28 |
|---|---|
| [드림핵 워게임] 3. Beginner session 풀이 (0) | 2024.08.20 |
| [드림핵 워게임] 2. session-basic 풀이 (0) | 2024.08.19 |