[Web] Cookie

사이트에 들어가 보면 다음과 같은 쿠키가 나옵니다.

 

다음과 같이 나오는데 쿠키문제 여서 쿠키값을 확인해야 합니다. 

 

쿠키값을 확인해 보겠습니다.

 

2개의 쿠키값이 새로 생겼습니다.

 

쿠키의 값이 암호화 되어있는거 같아서 

base64 복호화 해보겠습니다.

 

복호화 한 결과 다음과 같은 문자열이 나왔습니다.

복호화 값 : {"id":"2","type":"guest"}

 

그 값을 {"id":"1","type":"admin"} 로 바꾼뒤 다시 인코딩 하면 나옵니다.

인코딩 값 : WlhsS2NGcERTVFpKYWtWcFRFTktNR1ZZUW14SmFtOXBXVmRTZEdGWE5HbG1VVDA5

 

위의 값을 쿠키에 넣어보면 다음과 같은 웹사이트 모습을 볼수 있습니다.

 

 

다음과 같이 admin 패스워드를 맞춰야 하는것 같습니다.

 

패스워드를 맞춰야 하는데 힌트가 아예 없고 그냥 쿠키에 passadmin 이라는 쿠키밖에없습니다.

 

우연히 삽질을 하다가 php와 관련되어있다는 것을 알게 되었고 저는 strcmp의 == 느슨한 비교 연산 취약점이라고 생각되서 프록시 툴을 이용했습니다.

 

배열을 이렇게 넣어줍니다.

 

 

Flag : HackCTF{1_like_c00kiessss_4nd_ju99lin9}