authorization 5 - SegFault Web Hacking CTF Write up

CTF 문제의 목표

본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 인증인가 우회를 통해서 공지사항의 권한이 없는 글을 열람하는 것입니다.

실습 환경

본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다.

• Windows 10
• Burp Suite

풀이 단계

1. 웹페이지 접근 및 분석
2. 우회 전략 수립, 게시글 작성
3. 게시글 수정 및 페이로드 수정

상세한 문제풀이

1) 로그인하고 공지사항 페이지를 봅니다. 'flag 임시저장' 게시글을 클릭하면 권한이 없다고 합니다. 하지만 글쓰기는 자유롭게 할 수 있는 것으로 보입니다.

2) 여기서도 마찬가지로 우리는 여러 번 해당 페이지를 사용했습니다. 게시판의 글을 읽을 수 있는 방법은 두 가지입니다. read 페이지로 들어가거나, 수정 페이지로 들어가는 것입니다. 우리는 read 페이지에서 인증을 실패하여 권한이 없다고 하였지만, 수정 페이지에 인증 과정이 생략되는지 확인해 볼 필요가 있습니다. url을 보면 id를 통해서 게시글에 접근합니다. 우리가 접근하고 싶은 게시글의 id는 42입니다. 그렇다면 수정을 들어가서 id를 42로 수정하면 접근할 수 있을 것입니다.

3) notice_update.php?id=42를 통해 접근하려고 하지만 안타깝게도 인증 기능이 구현된 듯합니다. 따라서 권한이 없다고 나옵니다. 하지만 과연 프락시 툴의 response에서도 그런지 확인해 보겠습니다. response의 값을 확인해 보면 alert를 띄우고 location.href를 통해서 옮기는 기능을 구현했지만 프락시 도구를 통해서 보면 response의 값에 접근할 수 있습니다. response 변조를 통해 접근할 수도 있지만 우리의 목적인 플래그 정보는 이미 획득하였습니다.