BLOG2026-06-25
![[🌱 새싹] admin 세션 ID가 단 1바이트였다 — DreamHack session 풀이](/images/blog/dreamhack-session-writeup/thumbnail.png)
blog
[🌱 새싹] admin 세션 ID가 단 1바이트였다 — DreamHack session 풀이
로그인 세션을 쿠키 하나로 식별하는 Flask 앱. 일반 사용자 세션은 4바이트 난수로 만들지만, 서버가 시작할 때 미리 깔아 두는 admin 세션은 os.urandom(1) — 단 1바이트(00~ff, 256가지)로 만든다. sessionid 쿠키를 256번 갈아 끼우면 admin 세션을 그대로 주워 flag를 읽는다.
#dreamhack#ctf#web+5
![[🥉 Bronze 4] 부분 일치 누출로 4자리 사물함 번호 복원 — DreamHack random-test 풀이](/images/blog/dreamhack-random-test-writeup/thumbnail.png)