DefCamp에 참여하여 풀이에 참여한 문제입니다.
Description :
- Are you an admin?
- note: Access Denied is part of the challenge
Clinet가 admin인지에 대하여 묻고 있고 Acess Denied 또한 문제의 일부라고 알려주고 있습니다.
문제 페이지로 접속 해보도록 하겠습니다.
문제 분석
앞서 말한 Acess Denied는 이 페이지를 두고 하는 말인것 같습니다.
개발자 도구를 사용하여 페이지 소스, 네트워크 등을 확인해 보았지만 해당 페이지 하나와 cookie값만 확인 되었습니다.
이때 session이라고 적힌 쿠키의 형태를 보고 jwt인 느낌을 강하게 받아 복호화를 진행하였습니다.
복호화 결과 "logged_in": false 값을 보고 jwt라는 확신이 들었습니다.
"Are you an admin?" "logged_in": false
위 두가지를 통해 false 대신 admin 혹은 True 값을 시도해 보았으나 맞지 않았습니다.
그렇기에 jwt crack을 사용하여 사전 대입 공격을 수행하였습니다.
secret key로 password가 나온것을 확인할 수 있습니다.
이를 사용하여 인증해보도록 하겠습니다.
문제 풀이
secret key를 사용하여 새로운 session값을 얻었습니다.
획득한 값을 cookie에 입력해주면 FLAG가 출력 됩니다.
You are logged in! CTF{66bf8ba5c3ee2bd230f5cc2de57c1f09f471de8833eae3ff7566da21eb141eb7}
'Challenge > CTF' 카테고리의 다른 글
| [DefCamp CTF 21-22] casual-defence (0) | 2022.02.15 |
|---|---|
| [DefCamp CTF 21-22] para-code (0) | 2022.02.15 |
| [Intent CTF] Graphics (0) | 2021.11.30 |
| [Intent CTF] Etulosba (0) | 2021.11.25 |
| [Intent CTF] Careers (0) | 2021.11.22 |