목록전체 글 (39)
rsp-∞

1. HTTP 프로토콜 특징Connectionless하나의 요청-응답 후 연결이 종료되고, 이후의 요청은 새로운 연결로 처리함Stateless서버는 이전 요청의 상태를 저장하지 않으며, 요청마다 새로운 정보를 전달해야 함서버가 클라이언트를 기억하지 못하므로, 지속적인 사용자 인증이 어렵다는 한계가 있다. 2. 쿠키 (Cookie)서버가 클라이언트에 저장하는 Key-Value 형식의 데이터이후 클라이언트가 요청할 때 해당 쿠키를 서버에 포함하여 보냄.서버는 쿠키를 이용해 사용자를 식별하고 상태를 유지함.용도는 다음과 같다. 정보 기록7일 간 표시하지 않기 등의 설정을 저장상태 유지로그인 상태를 유지하거나 사용자 맞춤 설정 정보를 저장 3. 쿠키 변조 문제쿠키는 클라이언트에 저장되므로, 변조될 위험이 있..

딱히 힌트는 없고 일단 사이트에 접속해 본다. 문제 제목에서부터 알 수 있듯이 개발자 도구에서 쿠키 정보를 확인하면 문제를 풀 수 있을 것 같다. 초기 화면에서의 name이라는 이름으로 저장된 쿠키 값이 -1이다. snickerdoodle이라는 단어를 검색하도록 화면에 떠 있길래 그대로 검색해 보았다. 그리고 다시 쿠키 값을 확인해 본다. 쿠키 값이 -1에 1 더해진 0이 되었다. 그러면 저 값을 또 1 늘려서 2로 수정해 보고 화면이 어떻게 변하는지 보자. 오류가 나지 않고 초콜릿 칩 쿠키를 좋아한다는 문구가 뜬다. 그러면 쿠키 값을 특정한 숫자로 바꿨을 때 쿠키의 종류가 아니라 플래그를 획득할 수도 있지 않을까 하는 생각이 들었다. 정석대로라면 burf suite(버프 스위트)라는 프로그램을..

here을 클릭해서 문제를 풀어야 하는 사이트로 이동한다. 다음과 같이 로그인 창이 나온다. 그런데 문제 이름에서도 알 수 있듯이 쿠키를 사용하는 문제이지 않을까 싶어서 개발자 도구를 열고 쿠키 항목을 확인해 보았다. 세션 아이디가 나와 있다. 혹시나 해서 username에 secret_recipe 넣어 보고 다 해 봤는데 제대로 풀리지 않았다. 그래서 세션 아이디를 디코딩해 보았는데(이전에 pico에서 똑같이 디코딩하여 플래그를 얻은 적이 있어서) 다음과 같이 플래그를 획득할 수 있었다.