[picoCTF] Cookies writeup

문제

https://play.picoctf.org/practice/challenge/173?category=1&page=1&search=
Burp Suite의 존재를 알았다면 쉽게 풀었을 문제였다.

풀이

해결 과정

가장 먼저 홈을 실행했을 때의 화면이다.
쿠키 문제라서 쿠키를 확인해주니 name = -1 라는 쿠키가 있었다.
입력란에 쓰인대로 snickerdoodle을 입력했더니 쿠키의 value가 0으로 바뀌면서 위와 같은 문장이 출력되었다.
이번엔 쿠키의 value를 1로 바꾸었더니 초콜릿칩 쿠키가 출력되었다. 마찬가지로 2, 3, 4 등의 value가 각각 다른 쿠키들과 매치되어 출력되었다. value를 바꾸다 보면 언젠가 flag가 출력되겠구나 생각했다.

flag가 어느 쿠키에 위치해있는지 모르기 때문에 전체탐색을 해보아야 했다. 이를 위해 Burp Suite 라는 프로그램을 사용할 수 있었다. (드림핵 session 문제에서도 사용했다.)

버프 스위트의 Intruder 기능을 사용하여 쿠키의 name 값에 1부터 50 정도까지 차례대로 대입해보았다.
실행해보니 위와 같이 length가 1900 언저리에서 머물다가 value가 18이 될 때 1200대로 내려간다. 이 때 flag가 출력되겠구나 추측하여 입력해 확인해보니 아래와 같이 flag가 출력되었다.

정답

picoCTF{3v3ry1_l0v3s_c00k135_88acab36}