[HackCTF] "Cookie" 문제풀이

문제

 

 

 

 

풀이

문제 페이지를 보니 아주 맛있게 보이는 쿠키가 보인다. (아마 브라우저 쿠키를 말하는 것 같다) 따라서 쿠키 값을 확인해보기로 하였다.

 

 

Cookie 라는 이름의 쿠키 값을 보니 수상할정도로 base64로 인코딩되어 있는 것으로 보인다. 따라서 해당 문자열을 base64로 디코딩해봤다. 

 

 

한 번 만에 결과가 나오지 않아, 3번 정도 돌리니

 

{"id":"2","type":"guest"} 라는 결과가 나온 것을 볼 수 있다. 이는 쿠키 값을 뜻하는 것 같아 type 값을 admin, id를 1로 바꾸어 주고, 다시 base64 인코딩 해주어 쿠키에 넣어주었다.

 

 

패스워드가 틀렸다고 한다;; 쿠키 중에 수상한 PassAdmin라는 이름의 쿠키가 있었는데, admin 대신에 해당 값으로 시도해 보았으나, 도저히 알 수가 없어서 구글링을 통해 해당 문제가 strcmp 취약점을 이용하는 것이라는 걸 알아내었다. 따라서 Burp Suite를 통해 PassAdmin을  PassAdmin[]으로 고쳐 보내었더니

Flag가 출력되었다.