bWAPP A2 Session Management - Cookies (Secure)

728x90

itsecgames.com

[사진 1]

이번 문제도 직전 문제와 마찬가지로 쿠키 값을 변조하여 세션 탈취가 가능하다. 다만, 이번 문제에서는 Set-Cookie의 옵션인 Secure 기능이 어떤 효과를 가지는지 알아보자.

 

low

[사진 2]

low 레벨이다. low 레벨의 경우 top_security 쿠키 값에 대한 Set-Cookie 옵션에 httponly만 설정된다.

 

[사진 3]

wireshark로 네트워크 패킷을 보면 http 통신을 통해 쿠키 값이 평문으로 전송되는 것을 확인할 수 있다.

 

 

medium, high

[사진 4]

medium, high 레벨의 경우 응답 패킷의 Set-Cookie 옵션에 secure 설정이 되어 있음을 확인이 가능하다. secure 기능이 적용되면 쿠키 값이 암호화되어 HTTPS 통신으로 전송된다.

 

[사진 5]

따라서, 위와 같아 네트워크 상에서 쿠키값을 확인할 수 없다.