Подошла к концу вторая неделя таск-бота. С заданием этого промежутка вы справились намного лучше — целых 13 решений за 5 дней. Но не стоит расслабляться, ведь впереди еще 6 тасков!
Ниже приводим авторское решение от Максима Смирнова. Кстати, не забудьте 21 июня поздравить Максима со свадьбой!
Был дан сервис по типу хранения приватной информации, в котором можно было зарегистрироваться, залогиниться и что-то сохранить. Авторизация осуществлялась с помощью JWT.
Имея на руках готовую сессию любого пользователя, можно попытаться пробрутить secret. Собственно, подойдет практически любой словарик, ибо ключиком был qwerty123.
После удачного брута нам нужно как-то подменить токен. Вопрос только — на какой. На этом шаге многие пытались подставить "admin" и получали 500 ошибку (и это нормально). Однако, если попытаться зарегистрироваться под учеткой admin/Admin/Administrator/administrator — выскакивала некая подсказка. И верный юзернейм для подстановки Admin.
Здесь попадается вторая подсказка — флаг хранится у одного из юзеров и, собственно, сам список юзеров.
Пишем простенький скрипт (с учетом, что время жизни токена — 15 минут), и перебираем все учетки, не забыв добавить в строку поиска маску "LetoCTF".
Готово! Вы восхитительны.
После двух недель марафона скорборд выглядит следующим образом:
- rinagert512 - 700 PTS
- kekov - 647 PTS
- revker - 300 PTS
- GabrielFreak - 289 PTS
- Rmk1337 - 278 PTS
- kamikadzem22 - 268 PTS
- maximadrian - 257 PTS
- LockeeLamora - 236 PTS
- None - 226 PTS
- jkoimni - 215 PTS
- falamous - 205 PTS
- k0lt1ra - 194 PTS
- ajanshd - 184 PTS
До встречи в понедельник!
Мы в соцсетях