【CTF】findme writeup picoCTF
作成日:2024-02-26
毎日1問CTF解こう
問題文
Help us test the form by submiting the username as test and password as test!
解法
ログイン画面が出力される。
とりあえず、BurpのProxyでinterceptしてみる
ログインしている途中で<hostname>/next-page/へのリクエストを挟んでる。
GET /next-page/id=cGljb0NURntwcm94aWVzX2Fs HTTP/1.1 Host: saturn.picoctf.net:63959 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Referer: http://saturn.picoctf.net:63959/ Accept-Encoding: gzip, deflate, br Accept-Language: en-US,en;q=0.9 Connection: close
と
GET /next-page/id=bF90aGVfd2F5XzI1YmJhZTlhfQ== HTTP/1.1 Host: saturn.picoctf.net:63959 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Referer: http://saturn.picoctf.net:63959/next-page/id=cGljb0NURntwcm94aWVzX2Fs Accept-Encoding: gzip, deflate, br Accept-Language: en-US,en;q=0.9 Connection: close
2つめのリクエストでidのけつがイコールだったのでbase64に違いあるまいと
最初は2つ目しか気づかなかったのでbF90aGVfd2F5XzI1YmJhZTlhfQ==だけデコード
l_the_way_25bbae9a}
となり前の部分たりねぇと思ってリクエストを見直したら1つ目のリクエストのidが2つめのものと違ったので、それもデコード
picoCTF{proxies_al
proxies all the wayだってさ。
Profile
地方公立大学院修士2年。
今年は「知識の幅を縦に広げること」が目標で、低レイヤ、OS、ミドルウェア、コンテナ、ネットワーク、データベース、SEO対策の勉強しています。
情報処理安全確保支援士と応用情報は合格しています。
研究として楕円曲線暗号、耐量子暗号、格子暗号や格子基底簡約アルゴリズム、同種写像暗号について学習しています。
普段はアルバイトでFlutter/Go/GCP/Next.js/Reactを使っています。
