R4v!dus

mhsctf2022 Web 문제입니다.

Description :

You remember that coffee shop that just opened up, Cuppa Joe? Well there's now a competitor shop that's opening up across from them! It's called Erlenmeyer Biscuits, and here is their website. I really don't want Cuppa Joe to go out of business, so do you think you could dig up some dirt on Erlenmeyer Biscuits to stop them from opening? mhsctf-erlenmeyer-biscuits.0xmmalik.repl.co (you may need to wait for the site to wake up)

경쟁 카페의 웹사이트가 생겼습니다. 경쟁 카페로부터 flag를 획득해야됩니다.

문제 분석

웹 페이지 첫화면입니다.

이 페이지의 화면과 소스코드 말고는 다른 정보가 없었기에 우선 cookie 부터 확인해보았습니다.

cookie에 session으로 설정되어 있는 값을 확인하였고 형식을 토대로 짐작했을때 JWT로 짐작하였습니다.

문제 풀이

확인된 JWT token을 decode 하였습니다.

flag 값이 확인되었습니다.

DefCamp에 참여하여 풀이에 참여한 문제입니다.

Description :

1.  Are you an admin?
2.  note: Access Denied is part of the challenge

Clinet가 admin인지에 대하여 묻고 있고 Acess Denied 또한 문제의 일부라고 알려주고 있습니다.

문제 페이지로 접속 해보도록 하겠습니다.

문제 분석

앞서 말한 Acess Denied는 이 페이지를 두고 하는 말인것 같습니다.

개발자 도구를 사용하여 페이지 소스, 네트워크 등을 확인해 보았지만 해당 페이지 하나와 cookie값만 확인 되었습니다.

이때 session이라고 적힌 쿠키의 형태를 보고 jwt인 느낌을 강하게 받아 복호화를 진행하였습니다.

복호화 결과 "logged_in": false 값을 보고 jwt라는 확신이 들었습니다.

"Are you an admin?" "logged_in": false

위 두가지를 통해 false 대신 admin 혹은 True 값을 시도해 보았으나 맞지 않았습니다.

그렇기에 jwt crack을 사용하여 사전 대입 공격을 수행하였습니다.

secret key로 password가 나온것을 확인할 수 있습니다. 

이를 사용하여 인증해보도록 하겠습니다.

문제 풀이

secret key를 사용하여 새로운 session값을 얻었습니다.

획득한 값을 cookie에 입력해주면 FLAG가 출력 됩니다.

You are logged in! CTF{66bf8ba5c3ee2bd230f5cc2de57c1f09f471de8833eae3ff7566da21eb141eb7}