flask-unsign (1) 썸네일형 리스트형 flask session decoding과 flask-unsign HTML 삽입 미리보기할 수 없는 소스 개요 picoCTF를 풀다가 Flask 코드를 보고 Flag를 얻어낼 수 있는지를 묻는 문제를 보게되었다. 단순히 값을 입력하여 잘못된 로직을 공략하는 것이 아닌 Flask Session을 조작하여 Flag를 얻어내는 문제였다. 대충 무슨 방식으로 풀면되는지는 감이 잡혔지만 문제 풀이에 필요한 도구와 그 사용법을 몰랐기에 이 포스팅에서는 이에 관련한 내용을 간단히 정리해보려한다. 1. flask-unsign "개요"에서 언급한 Flask-Session을 조작하는 도구는 "flask-unsign"이었다. 이 링크 에서 그 사용법을 알 수 있으며 문제를 통해 접근해보자. 2. 247CTF - Session Store 247CTF의 Session Store의 문제는 다음.. 이전 1 다음
