[2019 picoCTF] logon (100) write-up

3번째 웹 문제이다. 문제부터 보자.

 

 

공장이 모든 유저들한테 뭘 숨겨놨단다. 링크로 들어가보자.

 

 

sign in을 하라는것 같다. Username과 Password를 아는게 없으니 가장 쉬운 admin/admin 부터 쳐보자.

 

 

오잉? 로그인이 된다. 궁금해서 다른것 guest/guest 라거나 asdf/asdf 전부 쳐봤지만 이 페이지가 나왔다.

 

로그인은 되지만 볼수는 없다...? 이럴 때는 쿠키를 한번 체크해 보자. EditThisCookie라는 크롬의 확장 프로그램을 이용해서 체크를 해보자.

 

Sign in 이전의 쿠키

sign in 이후의 쿠키

 

username, user_info, password는 그냥 처음에 sign in 했을때의 정보이다. 하지만 로그인 후 새로 생긴 쿠키가 있다.

바로 admin이라는 쿠키이다. 쿠키의 이름으로 미루어보아 어드민 권한을 의미하는 쿠키라고 생각할 수 있다. 들어가보면

 

 

admin 값이 False로 되어있다. 이 값을 True로 만들어준다면? 우리가 admin이 될 것이라고 예상 할 수 있다. 해보면

 

 

flag 값을 볼 수 있게 된다.

flag: picoCTF{th3_c0nsp1r4cy_l1v3s_3294afa0}