[PicoCTF] Cookies(WEB)

이주석·2022년 4월 27일
0

CTF

목록 보기
2/2
post-thumbnail

1. 문제정보 : pico CTF 2021 web 문제
2. 문제 제목 : Cookies


위와 같이 Cookies 문제가 있다.
간단히 해석하면 누가 쿠키를 좋아하지 않습니까? 가장 좋아하는 것을 찾아봐라 라고 나와있다.
위에 나와있는 사이트에 들어가보자.

사이트에 들어가보니 위와 같이 사이트에 들어온걸 환영하고 내가 얼마나 많은 종류의 쿠키를 좋아하는지 보라고 나와있다. 우선 쿠키 문제이니 웹 쿠키를 확인해봤다.쿠키를 확인해보니 name이라는 쿠키가 하나 있고 값으로 -1이 들어가있다.

혹시나 placeholder 처리 되어있는 snickerdoodle을 입력해봤다.


입력해보니 위와 같은 페이지가 뜨고 쿠키값이(name) 0으로 바뀐 것을 볼 수 있다.
여기서 추측할 수 있는 것은 쿠키 이름마다 고유의 쿠키값이 있을 거 같다.

바로 쿠키를 1로 바꾸어보자.

쿠키를 1로 바꿨는데 snikerdoodle이 chocolate로 바꼈다. 역시 쿠키 값에 따라 좋아하는 쿠키종류들이 바뀌는 것을 알 수 있다.

여기서 1부터 대입하면 너무 많기 때문에 burp suite의 intruder 기능을 사용할 것이다.
/check 페이지를 send to intruder 해준다음 숫자대입공격을 할 것이다.

일단 From : 0, To : 100로 설정함으로써 name 쿠키 값에 0 ~ 100 숫자 대입 공격을 할 것이다.

대입 공격을 하고있는 중 name에 18을 넣었을 때 Length가 유난히 짧은 것을 볼 수 있다.

그래서 바로 Response를 확인했는데 쿠키 값을 얻을 수 있었다.

profile
Juseok Lee

0개의 댓글