Writeup CTF ICS2C : web 1 – json statham

Writeup CTF ICS2C : web 1 – json statham – Diberikan sebuah web.

Agar bisa masuk ,pertama kami melakukan register.

web 1 – json statham 1

Setelah kami analisa, kami curiga terhadap cookies

Kemudian kami decode dengan base64.

Agar bisa memiliki akses admin, kami memodifikasi cookie menjadi seperti ini

{“alg”:”None”,”typ”:”JWS”}
{“login”:”admin”,”iat”:”1519548841″}

Setelah di encode dengan base64

eyJhbGciOiJOb25lIiwidHlwIjoiSldTIn0.eyJsb2dpbiI6ImFkbWluIiwiaWF0IjoiMTUxOTU0ODg0MSJ9.

Kemudian kami set ke cookie di browser dengan bantuan Extension Cookie Manager

web 1 – json statham 2

Refresh web nya, dan akan ketemu flag nya

crypto – classic 3

FLAG: CTF{_js0n_w3b_T0ken_m4h_g4mp4ng}

Categories

Tags

Archives

Writeup CTF ICS2C : web 1 – json statham

Posted by Luqman Hakim

Related

Leave a Reply Cancel reply

Writeup CTF ICS2C : web 1 – json statham

Posted by Luqman Hakim

Related

Share this:

Leave a Reply Cancel reply