[watevrCTF-2019]Cookie Store
文章目录
- [watevrCTF-2019]Cookie Store
- 掌握知识
- 解题思路
- 关键paylaod
掌握知识
抓包放包,set-cookie和cookie的联系,base64编码,cookie请求头
解题思路
- 打开题目链接,发现响应速度有点慢。发现可以购买商品,发现自己有
50美元,来到最后发现有一个flag cookie,只要花100美元即可购买得到flag
- 既然都说了
cookie了,直接打开bp抓包查看一下请求包和响应包,发现cookie头有一串base64编码,响应包的set-cookie字段和其一样。
- 对
cookie值进行base64解密发现是了一个数组,其中money字段是50,那看来我所有的钱,而不是商品的钱,那应该只要修改money字段的值,就能修改自己所有的钱了,就能购买flag了。直接加个0,再进行base64加密
- 将加密的字段替换到
cookie字段,进行放包发现set-cookie字段不再和cookie一样了,后面明显长出来一串,将其解密得到了flag
关键paylaod
eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
{"money": 50, "history": []}
{"money": 500, "history": []}
eyJtb25leSI6IDUwMCwgImhpc3RvcnkiOiBbXX0=
eyJtb25leSI6IDQwMCwgImhpc3RvcnkiOiBbImZsYWd7MjQ1Y2I0M2QtMmQzZC00ZDNiLWI2YTEtOGJlZjFkMjhmODU5fVxuIl19
{"money": 400, "history": ["flag{245cb43d-2d3d-4d3b-b6a1-8bef1d28f859}\n"]}
