Всё о CTF в России

Task-bot 2019: райтап второго задания

Подошла к концу вторая неделя таск-бота. С заданием этого промежутка вы справились намного лучше — целых 13 решений за 5 дней. Но не стоит расслабляться, ведь впереди еще 6 тасков!

Ниже приводим авторское решение от Максима Смирнова. Кстати, не забудьте 21 июня поздравить Максима со свадьбой!

Был дан сервис по типу хранения приватной информации, в котором можно было зарегистрироваться, залогиниться и что-то сохранить. Авторизация осуществлялась с помощью JWT.

Имея на руках готовую сессию любого пользователя, можно попытаться пробрутить secret. Собственно, подойдет практически любой словарик, ибо ключиком был qwerty123.

После удачного брута нам нужно как-то подменить токен. Вопрос только — на какой. На этом шаге многие пытались подставить "admin" и получали 500 ошибку (и это нормально). Однако, если попытаться зарегистрироваться под учеткой admin/Admin/Administrator/administrator — выскакивала некая подсказка. И верный юзернейм для подстановки Admin.

Здесь попадается вторая подсказка — флаг хранится у одного из юзеров и, собственно, сам список юзеров.

Пишем простенький скрипт (с учетом, что время жизни токена — 15 минут), и перебираем все учетки, не забыв добавить в строку поиска маску "LetoCTF".

Готово! Вы восхитительны.

После двух недель марафона скорборд выглядит следующим образом:

1. rinagert512 - 700 PTS
2. kekov - 647 PTS
3. revker - 300 PTS
4. GabrielFreak - 289 PTS
5. Rmk1337 - 278 PTS
6. kamikadzem22 - 268 PTS
7. maximadrian - 257 PTS
8. LockeeLamora - 236 PTS
9. None - 226 PTS
10. jkoimni - 215 PTS
11. falamous - 205 PTS
12. k0lt1ra - 194 PTS
13. ajanshd - 184 PTS

До встречи в понедельник!