[모의해킹 CTF] Login Bypass5

모의해킹 스터디 중 CTF 문제에 대한 풀이 과정을 서술하며, 문제에 도달하는 과정을 이해하기 위한 목적으로 작성. 

Login Bypass 5

 

CTF 문제 : normaltic5로 로그인하라!

사이트 분석

 

1. 주어진 doldol 아이디로 로그인 시도

 

▶ 로그인 패킷 분석

• 로그인 시도 시, 입력된 데이터를 쿠키로 전달한다
• HTTP 302 전송 코드로, 아래 페이지로 리다이렉트하여 아이디를 검증한다

index.php

▶ 로그인 검증

• 로그인 페이지에서 비밀번호가 틀리면, 입력된 쿠키값을 변조하더라도 로그인은 실패한다. 
• 쿼리에서 아이디와 비밀번호를 검증하나, 해당 아이디의 비밀번호가 아닌, DB에 해당 비밀번호가 있다면 로그인이 가능할 것이다. 
• 여기서는 문제에서 로그인 값을 주었기에, 주어진 로그인 값으로 로그인을 시도하고
• 접속할 ID를 쿠키 변조를 통해 다르게 전달해 준다. 

▶ 쿠키 변조

• index.php에서, 요청에 전달할 쿠키를 normaltic5으로 변조한다
• 받은 응답의 Set-Cookie에서 loginUser=doldol -> normaltic5으로 변조한다
• 이후 아래에서 쿠키가 normaltic5으로 전달되어, 인증된 것을 확인할 수 있다. 

200 OK

▶ 결과 : 로그인 성공!