[Dreamhack.io] Login-1
admin 함수를 보면, userLevel이 1이면 admin이다. 직접 회원가입을 해서 로그인을 해보면, UserLevel이 0이다 (일반 계정이 유저레벨이 0인 것) 비밀번호 변경 코드를 보면, 회원가입 시 주는 백업코드가 있는데 일치하지 않으면, 주어진 기회 5번에서 -1씩 카운트 한다. User가 존재하는 계정이면, time.sleep(1)로 1초 지연시키고 있음 time.sleep(1)로 1초 지연되는 동안에 1~100까지 백업 코드를 요청해서 동시 요청으로 5를 초과해버리는 것을 이용하면, MAXRESETCOUNT가 5를 초과해서 백업코드를 맞출 수 있음 내가 가입한 계정의 주소가 /user/17 이어서 /user/1로 가봤더니 UserLevel이 1인 계정이 나타났다. 즉, Apple은 ad..
Wargame/Web
2022. 8. 3. 17:17
728x90
반응형
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 취약점
- rev
- FTKImager
- Cookie
- 드림핵
- CTF
- forensic
- 포렌식
- 인시큐어뱅크
- MISC
- SQLi
- 모바일
- Steganography
- md5
- 스테가노그래피
- 리버싱
- networking
- forensics
- 안드로이드
- mongodb
- web
- sqlinjection
- 해킹
- Android
- AssaultCube
- dreamhack
- reversing
- Fiesta
- cheatengine
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함