728x90
요즘 session 질문이 계속 드림핵에 올라오길래 그냥 아예 글을 새로 썼다. 그래도 쿠키/세션 로드맵을 읽어보는걸 추천한다.
os.urandom(1).hex() 이 부분이 문제의 핵심이다. 해당 워게임 프로그램을 다운받아서 보면 알 수 있듯이 admin 세션에 대한 값이 고작 os.urandom(1).hex()로 구성되어 있음을 알 수 있다. 이 내용을 비슷하게라도 프로그램 해본 사람들은 알겠지만, 이건 바로 '알파벳 혹은 숫자로 이루어진 2개의 랜덤값'을 뜻한다. 이 값을 admin의 세션에 붙이겠다는 뜻이다. 따라서 admin 권한을 획득하려면 그 2개의 랜덤값을 브루트포싱만 해주면 된다. 그 브루트 포싱 구현을 제일 쉽게 해 줄 수 있는 건 버프 스위트이니 가능하면 다운 받는 것이 좋다. 그 버프스위트로 해당 워게임을 올린 다음에 send to intruder로 브루트 포싱을 시작하라. (버프 스위트 브르투 포싱 설정은 구글링 하면 나온다. 그 정도는 찾아보기를 권한다. 충분히 할 수 있다.) 그렇게 알파벳과 숫자로 이루어진 2개의 랜덤값은 브루트 포싱에 뚫리게 되고 admin 권한을 획득할 수 있게 된다. 그러면 간단히 flag를 얻을 수 있다(너무 간단한데 정말로 이게 전부이다)
728x90
'호그와트' 카테고리의 다른 글
웹해킹 41번 문제 (0) | 2021.12.25 |
---|---|
드림핵 Web log-1 (0) | 2021.12.24 |
ReversingKr KeygenMe (0) | 2021.12.16 |
드림핵 command-injection 01 (0) | 2021.12.16 |
customOS (0) | 2021.12.04 |