[ Dreamhack 워게임 문제 풀이] _ cookie

해당 문제를 풀기 위해서는, 문제 파일을 다운받은 후 압축을 해제합니다.

 

또한 문제를 풀기 위해서는 하단에 있는 서버 생성하기 버튼을 클릭한 후, 웹 해킹 문제 사이트에 접속합니다.

 

사이트에 접속하면 이러한 화면이 뜨고

이전의 문제를 푼 것과 같이, F12 키를 누르면 개발자 도구 화면이 나타난다는 것을 알 수 있습니다. 

admin 계정으로 로그인하기 위해 다운 받은 문제 파일을 열어봅시다.

 

파일을 열어보면, 사진과 같은 코드가 제시됩니다.

 

여기서 쿠키에 대해 설명하자면, 쿠키란 웹 사이트 접속 시 접속자의 개인 장치에 다운로드되고 브라우저에 저장되는 작은 텍스트 파일입니다. 쿠키는 key와 Value로 구성되어 있습니다. 웹 서버는 특정 클라이언트를 기억하지 못한다는 특징을  가지고 있기에 클라이언트가 서버에 요청할 때 '쿠키'를 함께 보내어 클라이언트가 기억할 수 있도록 합니다. 

 

admin 계정으로 로그인에 성공하여 플래그를 얻기 위해서는, 11~14열의 users(사용자)의  '아이디(id)' : '비밀번호(password)'가 제시되어 있는 코드를 주의 깊게 살펴볼 필요가 있습니다. 12열의 사용자의 '아이디' : '비밀번호'가

'guest' : 'guest '라는 것을 이용하여 로그인을 해보면

 

'아이디' : '비밀번호'에 'guest' : 'guest'를 통해 입력한다면 user(사용자)는 맞지만, admin(관리자)는 아니라는 화면이

나타납니다. 하지만 문제를 풀기 위해서는 admin으로 로그인해야 하기에,

 

F12 키를 눌러 개발자 도구 화면을 열어서 

application 창에서 cookies의 해당 사이트를 클릭하면 username(사용자이름)의 value가 guest로 생성되어 있는 것을 볼 수 있습니다.  admin(관리자)로 접근하기 위해서는 쿠키의 value의 값을 admin으로 수정해줘야 합니다.

 

쿠키의 value 값을 admin으로 수정하였을 때, 문제에서 요구하는 플래그를 찾을 수 있습니다.

 

해당 값을 복사하여 문제 창에 넣으면,

 

문제 풀이 완료!