문제
할로윈을 맞이해 쿠키를 구웠다. 1..2..3... 총 100개! 최근에 새로 사귄 5명의 친구 뉴진스에게 나눠줘야지~
문제 취지
쿠키 값을 추가 혹은 수정할 수 있는가
Bruteforce를 아는가
뉴진스라는 그룹을 모르는 분들이 계셨던터라.. 좀 알려드렸어야 했나 라는 생각이... 그래도 다른 문제에 뉴진스 언급이 있어서 괜찮을거라 생각했던...ㅎㅎ....
풀이
해당 링크를 접속하면 다음과 같은 화면이 뜬다. 출발 버튼을 누르면 다음과 같은 경고창이 뜬다.
F12 혹은 Editthiscookie를 사용하여 쿠키 값을 확인해보자.
(문제 출제 및 풀이 과정에서는 Editthiscookie를 사용하였으나 본 글에서는 개발자도구 사용)
뉴진스라는 그룹에 대해 먼저 알아보면 5명의 멤버들로 구성되어 있다. 멤버는 해린, 혜인, 다니엘, 민지, 하니이다. 그 중 하니라는 멤버가 존재하지 않으며 경고창에서 또한 하니네 집이 어디인지 묻고 있다.
다른 멤버들의 Value 값을 보면 국적을 나타내고 있다. 하니의 국적은 베트남이기에 해당 쿠키를 만들거나 혹은 수정을 해주어도 해결이 가능하다.
설정을 해준 뒤 다시 버튼을 눌러주면 다음 화면으로 넘어가게 된다.
쿠키주기 버튼을 누르면 또 경고창이 뜬다.
다시 쿠키 값을 확인해보니 cookies라는 쿠키가 새로 생성되어 있고 Value 값이 0으로 설정되어 있다.
해당 값을 알맞게 설정해주면 될 것으로 예상한다.
문제를 다시 상시해보면 총 100개의 쿠키를 구웠다고 하였다. 그렇다면 0~100의 숫자가 전부 값이 될 수 있다.
이를 하나씩 집어넣기엔 무리가 있기에 Burp Suite를 사용해 Intruder 기능을 이용하면 쉽게 구할 수 있다.
쭉 진행을 하다 18의 값을 넣어줬을 때만 Length의 길이가 달라지는 것을 확인할 수 있다.
그렇기 때문에 cookie 값에 18을 넣어주고 버튼을 누르게 되면 다음 화면으로 넘어가 플래그 값을 얻을 수 있다.
플래그
scpCTF{1_w4nn4_see_y0u_t4ste_1t}
'JBU-CTF' 카테고리의 다른 글
| [JBU-CTF 2022][misc]누군가 사라졌다!(300) (0) | 2022.10.31 |
|---|---|
| [JBU-CTF 2022][web]JJ's doorbell(100) (0) | 2022.10.31 |
| [JBU-CTF 2020][Web]로그인 문제 풀이 (0) | 2020.11.19 |
| [JBU-CTF 2020][Web]청기백기 문제 풀이 (0) | 2020.11.19 |
| [JBU-CTF 2020][Web]두 개의 쿠키 문제 풀이 (0) | 2020.11.19 |