White Security
Sweet 문제풀이 본문
Encrypt CTF web 1번
쿠키 변조 문제입니다.
링크에 접속해 새로고침을 두어번 하다보면
본 적 없던 쿠기 값들이 눈에 띕니다.
이미 동일한 값으로 설정되었음에도
Set-Cookie: FLAG=... 헤더를 보내오는데요.
세션 토큰을 제외한 쿠키들을 모두 삭제하고
다시금 페이지를 요청하면 Set-Cookie: UID=...
헤더가 전송되어 오는 것을 확인할 수 있습니다.
md5('100') = f899139df5e1059396431415e770c6dd
몇번을 재요청해도
f899139df5e1059396431415e770c6dd 으로만 설정되는
이 UID 값은 100을 md5 해싱한 값과 동일합니다.
분기문에 쓰일 것이라고 추측하여
md5('0') 값을 UID에 넣어 재요청해보니
플래그를 얻어낼 수 있었습니다.
'CTF Writups' 카테고리의 다른 글
| Marcodowno 문제풀이 (0) | 2019.04.06 |
|---|---|
| repeaaaaaat 문제풀이 (0) | 2019.04.03 |
| Portfolio 문제풀이 (0) | 2019.04.01 |
| Wrestler Name Generator 문제풀이 (0) | 2019.03.31 |
| Wrestler Book 문제풀이 (0) | 2019.03.31 |
'CTF Writups' Related Articles
more
Comments