[Hackthebox] - baby auth Writeup(문제풀이)

문제 설명

Who needs session integrity these days?

 

문제 설명을 보면 session 무결성에 관한 문제 같아 보입니다.

 

제공받은 URL 에 접속하면 보이는 첫 화면은 로그인 페이지였습니다.

 

로그인 페이지 외에도 회원가입 페이지도 있었습니다.

하단에 보시면 Create your Account 버튼이 보입니다.

눌러보면 아래와 같은 페이지가 보입니다.

 

일단 세션 관련된 문제인 만큼 로그인을 해봐야된다고 생각해서

회원가입부터 해보았습니다.

 

이 때 admin 이라는 계정으로 회원가입하려고 하였으나

이미 존재하는 계정이라고 가입이 되지 않았습니다.

 

그렇기 때문에 admin 이라는 계정으로 접속하는 것이 문제의 목표라는 생각이 들었습니다.

 

일단 test / test 로 회원가입했습니다.

그리고 바로 로그인해봤더니 아래와 같은 페이지가 나왔습니다.

 

 

그래서 이 때 세션 쿠키를 확인해보았더니 아래와 같이 나왔습니다.

 

 

위 세션 값은 보아하니 base64 인코딩 된 값으로 보입니다.

브라우저 콘솔에서 atob 함수를 사용해서 디코딩해보면 아래와 같은 결과가 나옵니다.

 

 

세션의 내용을 아래와 같이 조작해서 관리자 권한으로 접속이 가능한지 확인해보겠습니다.

 

 

세션을 바꾸고 페이지를 새로고침했더니 아래와 같이 플래그가 나왔습니다.

 

 

이번 문제는 세션의 무결성이 위배되었을 때 발생할 수 있는 문제에 대해서 다룬 문제였습니다.

 

- 끝 -