date : `17.02
There are two kinds of people in this world. One with all the privileges and the others. Can you get the flag by eating some British biscuit?
id, pw를 입력하는 로그인 창이 하나 있다. 어떤 계정으로 로그인을 하더라도 위처럼 limited user!라고 메시지가 뜬다. 다른 정보는 없어서 cookie값을 보았더니 r, u 이름으로 cookie값이 생성되었다.
u쿠키는 변조 해보아도 아무런 변화가 없었고, r쿠키는 변조를 하면 아예 limited user라는 메시지조차 뜨지 않는다.
default 쿠키값을 보면 아래와 같다.
r = 351e766803d63c7ede8cb1e1c8db5e51c63fd47cff
u = 351e76680314c4b06b824ec593239362517f538b29
쿠키는 위처럼 되어 있는데 앞 10자리는 동일하다. 동일한 부분을 제외한 길이는 32자리로 md5해쉬의 길이와 동일하다. 10자리를 자른 뒷 부분을 구글링하면 r쿠키는 입력한 id값이 md5해쉬가 된 것이고, u쿠키는 password가 md5 해쉬화 된 데이터이다. 따라서 admin의 해쉬값을 붙여주면 된다.
flag : flag{bb6df1e39bd297a47ed0eeaea9cac7ee}
'CTF | wargame' 카테고리의 다른 글
| nullcon17 / Misc 2 (ext artifact분석, unxz, extundelete) (0) | 2017.03.10 |
|---|---|
| nullcon17 / Web 1 (X-Forwarded-For, 클라이언트 IP변경) (0) | 2017.03.10 |
| nullcon17 / Web 3 (curl boolean 공격, 결과를 확인할 수 없는 페이지의 시간차 공격, python shell code 전송) (0) | 2017.03.09 |
| nullcon17 / Crypto 1 (파라미터가 없는 웹페이지 공격, selenium) (0) | 2017.03.09 |
| abctf16 / yummi (baconian 암호) (0) | 2017.03.09 |