Всё о CTF в России

Task-bot 2019: райтап второго задания

2019-06-14 16:17:44

Подошла к концу вторая неделя таск-бота. С заданием этого промежутка вы справились намного лучше — целых 13 решений за 5 дней. Но не стоит расслабляться, ведь впереди еще 6 тасков!

Ниже приводим авторское решение от Максима Смирнова. Кстати, не забудьте 21 июня поздравить Максима со свадьбой!

admin-is-watched

Был дан сервис по типу хранения приватной информации, в котором можно было зарегистрироваться, залогиниться и что-то сохранить. Авторизация осуществлялась с помощью JWT.

Имея на руках готовую сессию любого пользователя, можно попытаться пробрутить secret. Собственно, подойдет практически любой словарик, ибо ключиком был qwerty123.

После удачного брута нам нужно как-то подменить токен. Вопрос только — на какой. На этом шаге многие пытались подставить "admin" и получали 500 ошибку (и это нормально). Однако, если попытаться зарегистрироваться под учеткой admin/Admin/Administrator/administrator — выскакивала некая подсказка. И верный юзернейм для подстановки Admin.

welcome-admin

Здесь попадается вторая подсказка — флаг хранится у одного из юзеров и, собственно, сам список юзеров.

Пишем простенький скрипт (с учетом, что время жизни токена — 15 минут), и перебираем все учетки, не забыв добавить в строку поиска маску "LetoCTF".

Готово! Вы восхитительны.

web-flag

После двух недель марафона скорборд выглядит следующим образом:

  1. rinagert512 - 700 PTS
  2. kekov - 647 PTS
  3. revker - 300 PTS
  4. GabrielFreak - 289 PTS
  5. Rmk1337 - 278 PTS
  6. kamikadzem22 - 268 PTS
  7. maximadrian - 257 PTS
  8. LockeeLamora - 236 PTS
  9. None - 226 PTS
  10. jkoimni - 215 PTS
  11. falamous - 205 PTS
  12. k0lt1ra - 194 PTS
  13. ajanshd - 184 PTS

До встречи в понедельник!

Последние новости

Мы в соц. сетях

Фото

KrasCTF 2014

Видео

M*CTF, ролик АРСИБ. Декабрь, 2014, г. Москва

Твиттер