Web Hacking/BWAPP

비박스(BWAPP) Broken Auth - Insecure Login Forms

ruming 2020. 11. 16. 20:30

Broken Auth - Insecure Login Forms 

 

인증 및 세션 관리 결함으로 공격자에게 취약한 암호, 키, 세션 토큰, 사용자권한을 제공하는 취약점

 

난이도 : low (하)

Quest. 소스코드를 잘 살펴보면 로그인 할 수 있는 정보가 있습니다. 아이디와 비밀번호를 알아내어 접속해보세요.

소스코드를 열어보았다. 

아이디와 비번이 나와있을 뿐더러 흰색 글자로 숨겨져 있다.

로그인 성공

Login : tonystark

Password : I am Iron Man

 


 

난이도 : 중

페이지 소스코드를 살펴보자. 

여기서 로그인을 하면 unlock_secret()으로 이동한다는 것을 알 수 있다.

 

unlock_secret()

charAt가 무엇인지 알아보니 문자열에서 인자로 주어진 값에 해당하는 문자를 리턴한다고 한다.

secret의 첫번째 변수 d 는 charAt(23) 이므로 (가장 마지막에 선언된 변수로 찾아야 함) bWAPP 문자열의 24번째 (0에서 시작하므로)를 보면 h이다. 

bash update killed my shells!

이렇게 하나하나 찾아도 되고 더 간편한 방법이 있다. 개발자의 콘솔창을 이용하면 쉽게 알아낼 수 있다.

 

콘솔 창을 이용해 알아내기

콘솔에서 해당 부분만 복사해서 입력하면 hulk smash!가 나온다.

 

passphrase : hulk smash! 

로그인 성공

 

 


 

opentutorials.org/course/50/86

 

charAt - 생활코딩

요약 문자열에서 인자로 주어진 값에 해당하는 문자를 리턴한다. 문법 charAt(index) 인자 index - 필수, 0보다 큰 정수 설명 문자열에 속하는 문자는 왼쪽부터 오른쪽까지 0부터 인덱싱되어 있다. charA

opentutorials.org