[Dreamhack Web - Lv 1] cookie

문제 정보

쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.

admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.

 

풀이 힌트

브라우저 쿠키
서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각임. 브라우저는 그 데이터 조각들을 저장해 놓았다가, 동일한 서버에 재 요청 시 저장된 데이터를 함께 전송함.

 

쿠키는 두 요청이 동일한 브라우저에서 들어왔는지 아닌지를 판단할 때 주로 사용함.

이를 이용하면 사용자의 로그인 상태를 유지할 수 있음. 상태가 없는(stateless) HTTP 프로토콜에서 상태 정보를 기억시켜주기 때문임.

 

문제 풀이

문제 페이지에 접속하니, 엄청 간단한 페이지가 나왔다.
Home, About 메뉴을 클릭해봤지만 아무 반응이 없었다.

 

Login을 클릭하니, 로그인 페이지가 나왔다.
문제 정보가 쿠키를 이용한 문제라고 나와있으므로 admin 외의 계정으로 로그인하여, Cookie를 살펴본 다음 admin의 Cookie 값을 유추하는 문제로 판단이 되었다.

 

guest/guest로 로그인을 시도하니, guest 계정으로 로그인을 할 수 있었다.

 

쿠키를 확인해보니, 값이 guest로 되어있었다.
그럼 admin 계정의 쿠키 값은 admin으로 되어있을 거이라고 확신이 생겼다.

 

쿠키 값을 admin으로 변경 후 페이지를 확인해보니, admin으로 로그인 되었고 Flag가 페이지에 출력되었다.