Writeup CTF ICS2C : web 1 – json statham – Diberikan sebuah web.
Agar bisa masuk ,pertama kami melakukan register.
Setelah kami analisa, kami curiga terhadap cookies
Kemudian kami decode dengan base64.
Agar bisa memiliki akses admin, kami memodifikasi cookie menjadi seperti ini
{“alg”:”None”,”typ”:”JWS”} {“login”:”admin”,”iat”:”1519548841″} |
Setelah di encode dengan base64
eyJhbGciOiJOb25lIiwidHlwIjoiSldTIn0.eyJsb2dpbiI6ImFkbWluIiwiaWF0IjoiMTUxOTU0ODg0MSJ9. |
Kemudian kami set ke cookie di browser dengan bantuan Extension Cookie Manager
Refresh web nya, dan akan ketemu flag nya
FLAG: CTF{_js0n_w3b_T0ken_m4h_g4mp4ng}
Share this: