[Dreamhack] cookie

문제정보 ㆍ 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. ㆍ admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.

주요 소스코드(app.py) users = { 'guest': 'guest', 'admin': FLAG } ㆍusers 를 보면 'guest', 'admin' 계정이 있는 것을 확인할 수 있습니다. resp.set_cookie('username', username) ㆍ쿠키 생성 코드 풀이 ㆍ문제 풀기에 앞써 문제의 요점은 'admin' 계정으로 로그인했을 경우 Flag 값을 얻을 수 있는 것 입니다. ㆍ사용되는 계정을 'app.py' 소스를 통해 알 수 있지만 문제 메인 페이지 소스를 확인해보면 "guest/guest" 계정이 노출되어 있는 것 또한 확인할 수 있습니다.

ㆍid : guest, password : guest 로그인을 시도하면 "Hello guest, you are not admin" 문구를 확인할 수 있고, 쿠키 값을 확인 해보...