Flask Session Misconfiguration CTF Challenge

قمت بتصميم تحدي Web CTF يحاكي ضعفًا شائعًا في إدارة الجلسات (Session Management) باستخدام Flask، حيث يعتمد التحدي على استخدام secret key ضعيف يمكن تخمينه. يتيح هذا الضعف تنفيذ هجوم Brute Force على مفتاح التوقيع الخاص بالـ session، ومن ثم إعادة توقيع (Re-sign) الكوكي بعد تعديل محتواها للحصول على صلاحيات Admin. ركزت في تصميم التحدي على إبراز مخاطر استخدام مفاتيح ضعيفة في آليات التوقيع، وكيف يمكن استغلالها لتجاوز التحكم في الصلاحيات (Privilege Escalation). يعكس هذا التحدي فهمي لكيفية عمل Flask sessions، وآليات التوقيع، وأهمية تأمين المفاتيح السرية في تطبيقات الويب.