[Root Me] HTTP - COOKIES
Challenges/Web - Server : HTTP - Cookies [Root Me : Hacking and Information Security learning platform]
TCP - Back to school just blocks when i try to read the flag after i have sent the calculation. Not sure if my calculation is wrong or what is is?
www.root-me.org
https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko
EditThisCookie
EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다!
chrome.google.com
문제 풀이 이전에, EditthisCookie를 설치해주었다.
위의 링크에 들어가면 EditthisCookie 가 무엇인지 소개가 나와있는데,
EditthisCookie는 쿠키 편집, 쿠키 삭제, 새 쿠키 추가, 쿠키 만들기, 쿠키 검색 등의 기능을 하는 확장 프로그램이다.
Root Me의 HTTP - Cookies 문제를 풀어보겠다.
Start the challange 버튼을 클릭하면 문제 풀이를 시작한다.
처음 화면이다.
이메일을 넣을 수 있는 칸이 있고, send 버튼이 있다.
그 아래에는 "Saved email adresses" 라고 링크가 연결된 문구가 있다.
궁금해서 "Saved email adresses" 를 눌러보았다.
누르기 전의 페이지와 달라진 점 두 가지가 있었는데,
1. "You need to be admin" 이라는 문구가 생겼고
2. http://challenge01.root-me.org/web-serveur/ch7/?c=visiteur ← 이 주소의 웹페이지로 이동했다는 것이다.
"?c=visiteur" 는 쿼리 파라미터로, "c"라는 파라미터의 값으로 "visiteur"가 설정되어 있다.
"You need to be admin" 에서 admin이어야 한다고 했으니, 주소 뒷부분을 ?c=admin으로 바꿔주겠다.
주소 뒷부분을 ?c=admin 으로 바꿔주었더니
"Problem with cookie"라는 문구가 나타났다.
쿠키에 문제가 있다고 한다!
페이지 위에서 마우스 우클릭을 해서 Editthiscookie를 실행하였다.
쿠키를 확인해주었다.
쿠키의 값이 "visiteur" 로 설정되어 있었다.
"You need to be admin"이라는 문구를 떠올려 visituer → admin 으로 바꿔준다.
초록색 체크 버튼을 누르고 새로고침을 해준다.
그리고나서 문제 풀이 화면으로 다시 돌아가 새로고침을 하면
위와 같이 화면이 바뀐다.
Validation password를 쓰는 칸에 "ml-SYMPA"를 입력하면 된다.
정답!