CTF11 [Dreamhack] session-basic 드림핵의 웹해킹 로드맵 과정에 있는 Cookie & Session 관련된 session-basic 실습 문제를 풀어보았다우선 웹 사이트에 접속하고 문제 파일도 다운받아 코드를 살펴보았다로그인 페이지에 들어가보니 이런 식으로 되어있다다운 받은 코드를 보니 앞이 id, 뒤가 password이라고 예측할 수 있었꼬 게스트로 로그인을 해보니 아래와 같은 문구가 떴다.웹 페이지의 /admin로 접근하면 session_storage에 담긴 값을 return 해준다는 것을 알 수 있다. guest 계정과 session 값이 나오는 걸 알 수 있다.df29f575343ab1210a034644d0fc14166d1f7f1da84abe1f89b0f964ccf1a81c이 쿠키 값을 가지고 sessionid 의 값을 쿠키 값으.. 2023. 10. 8. 리눅스에 Pwntools 설치하기 pwntools 설치 방 sudo apt-get install libcapstone-dev을 해서 disasm에러가 발생하지 않게 한 후에 cmd에서 pip install pwntools라고 입력해서 설치하면 된다 (리눅스가 아니라면 이것만 하면 됨) 설치가 되나 했더니 이런 오류가 떴다 https://bobbyhadz.com/blog/python-warning-running-pip-as-the-root-user-can-result-in-broken-permissions를 참고해서 해결 방법을 찾았다. WARNING: Running pip as the 'root' user can result in broken permissions | bobbyhadz Use the `--root-user-action=i.. 2023. 10. 6. sudo apt-get update 다운로드 서버 변경 앞 포스터에선 upgrade, 지금은 update 오류이다^^ 그치만 똑같은 오류 메세지가 떴다 뭐지? 그리고 수정하려니까 이런 오류 메세지가 떴다 매크로에 적용될 텍스트 중에 저 문자가 없다는 뜻이구나!!!! 이미 이전 포스팅에서 주소를 바꿔놔서 바꿀 주소가 없다는 뜻이었다 apt-get upgrade는 되었는데 update는 안 되는 경우도 있나? https://github.com/actions/runner-images/issues/5656 여기서 열심히 찾아보고 있는데 어떻게 하는지 모르겠다... 해결하려면 nameserver 8.8.8.8 nameserver 8.8.4.4 '/etc/network/interfaces' 파일에 'dns-nameservers 8.8.8.8 8.8.4.4' 추가 '/e.. 2023. 10. 6. sudo apt-get upgrade 다운로드 서버 변경 sudo apt-get upgrade 를 하려고 하니까 E: Some index files failed to download. They have been ignored, or old ones used instead. 이런 오류 문자가 떴다. 그래서 찾아보니 apt-get 서버를 변경하면 된다고 한다 일단 /etc/apt 폴더 안에 있는 sources.list 파일을 연다. sudo vi /etc/apt/sources.list 그리곤 archieve.ubuntu.com 주소를 ftp.daum.net으로 바꿔준다. http://archive.ubuntu.com/ubuntu/ -> http://ftp.daumkakao.com/ubuntu/ :%s/archive.ubuntu.com/ftp.daumkakao.co.. 2023. 10. 3. 웹 해킹 기초 드림핵 cookie 문제 풀이 http://host3.dreamhack.games:11304/ 사이트에 들어가서 문제를 시작했다 들어가면 로그인 페이지가 나온다 그치만 우리가 아는 정보가 없기에 문제 파일에 들어가본다 12번째 줄에서 힌트를 얻어 guest:guest로 로그인을 했다 로그인을 하니 이런 안내문이 나온다 처음과 동일하게 상단에 있는 메뉴들은 들어가지지 않는다 다시 코드를 보면 20번째 줄에 힌트가 있다!! 크롬 확장 프로그램을 통해서 쿠키의 상태를 바꿔줬다 이랬던 상태에서 이렇게 수정해준 뒤 F5를 눌러 다시 실행해본다 쨘~ 플래그 찾기 성공 2023. 2. 7. 이전 1 2 다음
