위 사진과 같이 힌트를 제공합니다.
Start 클릭하면 위와 같이 view-source와 check가 보이는 것을 알 수 있습니다.
view-source 확인 시 json 값의 비교 연산이 ==으로 처리되는 것을 확인 할 수 있습니다.
그래서 통신 시 json 값을 변조하여 플래그 값을 얻기로 생각해보았습니다.
먼저 test로 값을 보내여 프록시로 해당 패킷을 잡아보았습니다.
위 사진 처럼 json의 값을 확인 할 수 있습니다.
이 값을 디코딩해서 원하는 값으로 인코딩을 다시 시켜보았습니다.
나온 값을 디코딩 하였을 때 아래 사진 처럼 나왔습니다.
key : "test" 를 == 연산에서 true 값으로 패스하기 위해 true로 변경하여 다시 인코딩 시켰습니다.
인코딩 값 입니다.
다시 아까 프록시로 돌아와서 json의 값을 아까 인코딩 시킨 값으로 바꿔 다시 보내보았습니다.
그렇게 플래그 값을 얻을 수 있었습니다.
작성자 : 방도훈
'CTF 중점 스터디' 카테고리의 다른 글
| Suninatas 17 Write-up (0) | 2020.01.13 |
|---|---|
| codeengn18 _writeup (0) | 2019.12.23 |
| Pwnable.kr cmd1 Write-up (0) | 2019.12.20 |
| pwnable.kr bof write up (0) | 2019.12.15 |
| N00bCTF Compare Write-up (0) | 2019.12.14 |