반응형
문제 설명에 sweets 링크가 존재하지만 문제 풀이에 전혀 도움이 안된다. (뭔가 힌트였을까..?)
문제에 접근하면 너가 원하는 flag는 여기에 없다고 한다.
응답을 보기 위해 Burp를 이용하여 확인한 결과 아래와 같이 Set-Cookie에 Flag 형태의 값이 들어가있는 것을 볼 수 있다.
굉장히 쉬운 문제구나 하고 인증을 하는데 계속 틀렸다고 한다.
다시 확인을 위해 요청을 날렸는데 Cookie 값에 UID 라는 값이 존재한다.
이 값을 무시하고 있었는데 혹시 뭔가 있지 않을까란 생각에 구글링해보았더니 문자열 '100'을 md5로 변환된 것이였다.
따라서 특정 값을 md5로 변환하여 UID에 넣으면 풀리지 않을까 싶어 여러가지 시도한 결과 문자열 '0'을 md5로 변환하여 UID에 넣었더니 Set-Cookie에 FLAG값이 출력되었다.
참고로 md5 encrpyt 할 때 아래의 사이트를 이용하였다.
반응형
'Hacking Contest' 카테고리의 다른 글
| parse_url Hostname Bypass (SwampCTF Brokerboard Writeup) (0) | 2019.04.07 |
|---|---|
| [2019 Encrypt CTF] vault (0) | 2019.04.03 |
| [2019 Encrypt CTF] repeaaaaaat (0) | 2019.04.03 |
| [Sunshine CTF 2019] Wrestler Name Generator (0) | 2019.03.31 |
| [Sunshine CTF 2019] WrestlerBook (0) | 2019.03.31 |
rootable