Writeup CTF ICS2C : web 1 – json statham – Diberikan sebuah web.

Agar bisa masuk ,pertama kami melakukan register.

web 1 - json statham 1

web 1 – json statham 1

Setelah kami analisa, kami curiga terhadap cookies

Kemudian kami decode dengan base64.

Agar bisa memiliki akses admin, kami memodifikasi cookie menjadi seperti ini

{“alg”:”None”,”typ”:”JWS”}
{“login”:”admin”,”iat”:”1519548841″}

Setelah di encode dengan base64

eyJhbGciOiJOb25lIiwidHlwIjoiSldTIn0.eyJsb2dpbiI6ImFkbWluIiwiaWF0IjoiMTUxOTU0ODg0MSJ9.

Kemudian kami set ke cookie di browser dengan bantuan Extension Cookie Manager

web 1 - json statham 2

web 1 – json statham 2

Refresh web nya, dan akan ketemu flag nya

crypto - classic 3

crypto – classic 3

FLAG: CTF{_js0n_w3b_T0ken_m4h_g4mp4ng}

Posted by Luqman Hakim

I am Luqman Hakim, founder of this blog. I am Software Engineer and IT Security Enthusiast from Indonesia. I spend most of my time in doing programming and playing CTF (Capture the Flag)

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.