[Dreamhack] Cookie 문제 풀이

드림핵 기초 문제 Cookie  문제를 풀어보았다.

일단 웹을 접속하면 다음과 같은 페이지가 나타난다.

 

 

 

Cookie

 

 

f12를 눌러 개발자 도구를 들어가면 

 

 

사진과 같은 주석처리 된 부분이 보인다. 

# default account: guest/guest - 채무 불이행 계정 guest/guest

일단 login 페이지로 들어가서 guest/guest로 로그인을 해보았다.

 

 

guest/guest로 로그인 후 페이지

 

 

그랬더니 Welcome ! 밑에 세로운 문장이 생겼다.

 

Hello guest, you are not admin 

반가워 guest, 하지만 넌 admin이 아니야

 

그렇다면 admin으로 로그인 해야 하지만 우리는 admin의 비밀번호를 알지 못한다. 여기서 사용할 수 있는방법으로 SQL Injection을 생각해 볼 수도 있지만 문제의 제목이 Cookie인 만큼 Cookie 변조를 사용해 문제를 풀어보자

f12를 누르면 개발자 도구가 나온다고 했다 거기서 애플리케이션을 찾아 애플리케이션을 누른뒤 Cookie를 찾아서

guest로 되어있는 cookie를 찾아 guest를 지우고 admin으로 변경한뒤 새로고침을 하면 flag를 알려주는 문제이다.

 

guest → cookie

 

 

find flag

 

 

 

 

 

 

 

 

 

 

 

확실히 웹의 세부적인 부분을 알고 있다면 문제의 풀이를 빨리 찾을 수 있는것이 웹게임의 매력이라고 생각한다.