쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
플래그 형식은 DH{...} 입니다.
먼저 파일을 다운받아보니 파이썬 파일 하나가 들어있음. 어떤 코드인지 좀 자세히 보기 위해서 visual studio로 열어줌.
코드를 설명하고 있는데, flask라는 앱을 사용하고 있음
중요한 부분은 로그인하는 과정에서 아이디가 guest, 비번도 guest인 것을 알 수 있음
그리고 이 아이디를 admin으로 했을 때, flag가 나오는 것 같음!!
밑에 코드를 보면서 admin이 맞다면 flag가 나오고, admin이 아니라면 you are not admin이 화면에 뜰 것임
login코드도 보면, 로그인 요청과 화면이 연동되는 것 같이 보이는 코드를 확인함
이 코드를 idle에서 열어줌 --> F5 실행
flask라는 모듈이 없다고 뜸;;
gemini에게 물어보니 다운로드를 해줘야한다고 해서 cmd를 열어 다운로드 완.
다시 idle로 들어가서 확인해보니.... 똑같이 모듈이 설치가 안되있다는...
그래서 idle에서 직접 import를 해줌
오 그랬더니 실행이 됨!
는 줄 알았지만 이 주소로 들어가보니 없는 서버 오류가 뜸
무슨 문젠지 확인해보니 맨 밑에 templateNotFind라는 문구가 보임 ---> template이 없다는 것!
근데 생각해보니 이거를 열려면 python파일 말고 html이랑 template이랑 등등,, 다 있어야 하는데 없었음
그래서 드림핵에 들어와서 사람들의 질문을 살펴보니
vm 생성하기 버튼을 ㄴ나도 못봣던 것임.........
vm을 생성해서 그 주소로 들어가니 이렇게 Cookie라고 쓰여있는 홈페이지가 있음
로그인 페이지로 들어가서 아까 파이썬 파일에서 발견한 아이디와 비번을 입력해줌(guest-guest)
로그인이 되었지만, admin은 아니라고 뜸
--> 자 여기서 이제 F12를 열어서 확인해보기로 함
오 뭐가 업청 많음.. 일단 Application으로 들어가봅시당
application에 들어가서 cookie탭을 눌러보니 이렇게 username을 바꿀 수 있는 창이 뜸
여기에 admin으로 바꿔주고, 저장을 눌러줌
그리고 다시 username에 admin을 쳐봤지만 아무 일도 일어나지 않음ㅎㅎㅎㅎ,.....
저장 다시 하고, home버튼 한 번 눌러줬더니 이제 username을 admin으로 인식해서 flag가 나오게 됨!!
끝!
'SWUFORCE > 워게임' 카테고리의 다른 글
| Dreamhack_Don't Do(S) that!(forensic) - 패킷 분석 (0) | 2026.03.31 |
|---|---|
| Dreamhack_Don't Do(S) That!(forensic) (0) | 2026.03.31 |
| 워게임 - FFFFAAAATTT (0) | 2026.03.31 |
| Dreamhack_cookje(webhacking) - 쿠키&파이썬 파일 읽기 (0) | 2026.03.24 |
| 워게임 - Snowing! (0) | 2026.03.20 |