군만두의 IT 공부 일지

[웹 해킹] EatCookie 본문

보안/웹해킹

[웹 해킹] EatCookie

mandus 2022. 9. 19. 14:15

목차

    ⭐요약

    최근 보안에 흥미가 생겼음. 하지만 어떻게 공부해야 할지 모르겠고, 막막해서 모의체험을 해보기로 결정함. (with. 구글링)

     

     

    WEB HACKING [100] - EatCookie

    Description

    eat cookie

    http://apcce2020.cstec.kr:5001

     

    2022 사이버공격방어대회 CCE 모의체험

    첫 번째 문제는 쿠키 문제임.

     

    쿠키란?
    ▷ 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 사용자의 웹 브라우저를 통해 인터넷 사용자의 컴퓨터나 다른 기기에 설치되는 작은 기록 정보 파일
    쿠키, 웹 쿠키, 브라우저 쿠키라고도 한다. 이 기록 파일에 담긴 정보는 인터넷 사용자가 같은 웹사이트를 방문할 때마다 읽히고 수시로 새로운 정보로 바뀐다.
    쿠키는 컴퓨터 내에서 프로그램처럼 실행될 수 없으며 바이러스를 옮길 수도, 악성코드를 설치할 수도 없다. 하지만 스파이웨어를 통해 유저의 브라우징 행동을 추적하는데에 사용될 수 있고, 누군가의 쿠키를 훔쳐서 해당 사용자의 웹 계정 접근권한을 획득할 수도 있다. -위키백과-

     

     

    chrome의 개발자 도구(F12)를 사용해서

    *개발자도구 - Application - Cookies

    id 값을 guest에서 admin으로 바꾸었음.

     

    바꾼 후에 새로고침(F5)을 누르면

    Flag가 출력됨.

     

    이 Flag를 정답에 입력하면

    Correct

    한 문제를 풀었음!

     

     

     

    최근에 공부를 시작해서 보안에 대해서 거의 모르는 상태임.

    첫 문제라서 그런지 아직 풀만한 것 같음.

     

     

     

     

    ⭐참고자료

    1) IT일기, "cookie를 통한 웹해킹 - DreamHack예제(cookie)", 2020.07.25, https://hobbylists.tistory.com/entry/cookie%EB%A5%BC-%ED%86%B5%ED%95%9C-%EC%9B%B9%ED%95%B4%ED%82%B9-DreamHack%EC%98%88%EC%A0%9Ccookie

     

    cookie를 통한 웹해킹 - DreamHack예제(cookie)

    Dreamhack의 cookie 문제입니다. Web hacking 카테고리의 워게임 문제 중 가장 쉬운 문제니 입문자들이 한번 풀어보면 좋을 듯합니다. Cookie란 사용자의 정보를 로컬 파일에 정보로 남겨놓은 파일을 일컬

    hobbylists.tistory.com

    저작자표시 비영리 변경금지 (새창열림)
    Comments