session-sources up
문제 정보
간단히 문제 정보를 읽고 바로 페이지에 접속했다.
접속해보니 Home, About, login 페이지가 있다.
우리의 목표는 admin에 로그인 하는 것이다.
나는 이런 로그인 문제가 나오면 우선 guest/guest를 시도해본다.
우연히 로그인이 되었고, Hello guest, you are not admin이라고 나온다.
아마 admin으로 로그인을 하면 저기에 Flag가 나올 것 같다.
쿠키문제라고 해서 바로 쿠키를 확인해봤다. 쿠키를 확인해보니숫자 + 영어 조합이다.
이것으로 추측할 수 있는 것은 어떤 값을 HEX값으로 인코딩 한 것으로 추측할 수 있다.
나는 쿠키가 HEX로 이루어져 있다고 가정하고 Burp suite를 이용해 무차별 공격을 할 것이다.
위와 같이 Burp suite를 이용해 무차별 공격을 실행했다.
무차별 공격을 하던 중 위와 같이 Length 값이 다른 것을 발견할 수 있다. 쿠키 값은 21 이였고 아래에 Flag가 보인다.
쿠키 에디터를 이용해 직접 넣어도 위와 같이 Flag 가 나오는 것을 볼 수 있다.
문제 끄읏~!
Juseok Lee