촉촉한초코칩

보호되어 있는 글입니다.

문제 파일을 다운로드 받고 코드를 확인했다. guest, user 두 아이디와 비밀번호가 있어서 로그인을 시도했다. user로 로그인했을 때 sessionid가 나오긴 했지만 admin이 아니기 때문에 flag 값이 나오지 않았다. 문제 파일에서 /, /login, /admin 페이지 제공하고 있어서 URL 뒤에 login과 admin을 써서 해당 페이지에 들어가 보았다. host1.dreamhack.games:19767/admin 페이지에 이렇게 들어가니 session_id 값으로 보이는 글자들이 나왔다. 로그인 페이지에서 user와 guest로 로그인했을 때 나온 sessionid 값과 같아서 이번에는 Cookies에서 session_id 값을 admin으로 넣어보았다. 먼저 guest로 로그인 하고..

문제 파일을 다운로드 받고 접속정보 URL에 들어가면 로그인할 수 있는 페이지가 나온다. 파이썬 파일에는 users변수가 선언되었다. 코드를 살펴보면, 손님 계정의 비밀번호는 “guest", 관리자 계정의 비밀번호는 파일에서 읽어온 FLAG임을 알 수 있다. 아직 admin의 비밀번호는 모르기 때문에 guest로 로그인했다. 해당 코드는 인덱스 페이지를 구성하는 코드이다. 해당 페이지에서는 요청에 포함된 쿠키를 통해 이용자를 식별한다. 개발자 도구 -> Application -> 쿠키 탭에 들어간다. username이라는 쿠키에 guest라는 값이 들어가 있는데, 이 값을 admin으로 바꿔준다. 그리고 F5키를 눌러 Flag 값을 확인한다.

Stage 3 - Cookie & Session Background:Cookie & Session HTTP 프로토콜로 웹 서버와 통신 > 웹 서버에 명령을 내리기 위해 GET, POST와 같은 메소드와 자원의 위치를 가리키는 URL등이 포함되어 있음 + 헤더(Header)를 통해 웹 서버에게 요청, 웹 서버는 헤더를 읽고 클라이언트에게 결과 값 반환 헤더(쿠키, 세션)에는 클라이언트의 정보와 요청의 내용을 구체화하는 등의 데이터와 클라이언트의 인증 정보가 포함됨 쿠키 클라이언트의 IP 주소, User-Agent : 매번 변경될 수 있는 정보 HTTP 프로토콜의 Connectionless와 Stateless : 웹 서버는 클라이언트를 기억할 수 없음 > Connectionless, Stateless 특징을..

보호되어 있는 글입니다.

클라우드 서비스 : 더욱 다양하고 편리한 서비스를 제공하기 위해 사용자 서비스 사용 내역, 위치 정보 등의 실시간 정보 동의를 통해 데이터 수집 클라우드 서버 : 사용자가 생성한 데이터와 클라우드 서비스가 자동으로 생성한 사용자 행위 데이터가 혼재 → 디지털 포렌식 조사 관점에서 사용자 행위 분석에 유용하게 사용 가능 2. 관련 연구 2.1 구글 클라우드 구글 클라우드 멀티 플랫폼 간 데이터 동기화를 위해 사용자의 서비스 사용 기록을 구글 클라우드에 저장 다양한 서비스들의 데이터와 사용자의 사용 내역 등 서버로 동기화 사용자 행위를 파악하는 데 유용하게 활용 가능 → 사용자에게 편의를 제공하는 많은 서비스를 제공하는 동시에 사용자의 사용 내역들을 저장하기 때문에 디지털 포렌식 관점에서 매우 중요한 분석 ..