드림핵 라이트업 session

 

문제 파일을 받으면 파이썬 코드가 나오고 사이트에 접속하면 아래와 같이 나온다.

로그인하는 곳이 있어서 들어가보았다. 

파이썬 코드를 참고해서 예시 단어들을 넣고 결과를 살펴봤다.

guest 결과 화면

이 코드를 토대로  나온다.

아이디에 admin을 넣고 패스워드로 플래그를 입력하면 답이 나오는 것 같다.

이 코드를 보면 서버를 시작할 때, 생성된 관리자 세션 ID가 콘솔에 출력되도록 설정되어 있는 것을 알 수 있다.

버프스위트로 한번 봐야겠다. 

세션아이디의 경우 무작위 공격을 통해 로그인할 수 있으므로 Bute forcer 공격을 사용해야 한다.

세션으로 가는 과정을 버프스위트에서 캡쳐하고 그 중 세션아이디 부분을 interuder로 보냈다.

그리고 payload에서 타입을 Bute forcer로 바꾸고 캐릭서 셋을 abcde0123456789로 설정하였다. 길이를 2로 설정하고 어택을 시작한다. 이유는 hex로 되어있기 때문이다.

하안참을 기다리다 보면 다음과 같이 길이가 혼자만 다른 패킷이 있는데 이를 확인해보면 플래그를 획득할 수 있다.