picoCTF_cookies 實戰解析

更新於 發佈於 閱讀時間約 3 分鐘

前言

久違的來發文了╰(*°▽°*)╯

暑假廢了好久。因為自己一再的藉口,有好多應該記錄卻荒廢的靈感,現在想想不禁感到惋惜。畢竟也過去了許久,記憶隨著時間漸漸沖淡,因此前面的生活應該是無法補齊了,但未來的,希望自己能夠充實的飽滿的記錄下來。💪

正文

題:

raw-image

解:

cookies是一種紀錄網頁狀態的東西,我們可以透過開啟開發者工具點選橫幅中application裡的cookies看到正在瀏覽網站的cookie。

根據這題的題目所述,我們在未做任何動作的情況下有一個名為name值為-1的cookies。接著,如果我們依照輸入框中的提示輸入snickerdoodle,再觀察cookies會發現cookies的值變為0。因此我們可以合理懷答案藏在某一個cookies下。我們當然可以從0~100一個一個試,哪一個cookies值才是對的,但這種重複執行的事情可是電腦的專長鴨,因此我們何不讓電腦來幫我們呢?

這裡提供兩種方法,一種用python、一種用burpsuite

python

raw-image

首先,我們需要載入requests這個package。我們可以透過在terminal輸入pip install requests來下載,如果不確定自己是否有載過可以下pip show requests來確定。

這段程式碼的原理是利用迴圈不斷發送請求封包(如果不知道封包是甚麼,推薦看這部影片)並將遞增的cookies值夾帶在其中,接著檢查回應封包是否有pico這個字樣。

這邊也提供成大資安社的做法

raw-image

概念是一樣的,不過他多了一些檢查,像是allow_redirects=False是當狀態碼為301時不轉址。雖然影片中沒有說為甚麼,但我猜是因為有些題目會利用轉址的方式將有答案的網頁跳轉掉,所以才會設定為強制不轉址。r.status_code就是在察看狀態碼,方便之後除錯。

然後可以注意一點是cookies的值看似是數字,但我們在寫程式碼時要用字串,不然它會執行錯誤

Burpsuite

其實上述的python就是在做爆破,而burpsuite剛好也可以做到這件事。

我們將它的封包攔截下來並用action送到instruder,將cookies的值反白,點選右側的add代表我的變數是cookies的值,如下圖(如果對burpsuite不熟的可以看這篇)

raw-image

接著點選上方tab中的Payloads,將payload type改為numbers,代表我等等要遞增的是數字。再來將Payload settings中的From、to分別設為0和100

raw-image

最後按下右上角的attack執行會得到下方結果,然後通常長度最特殊的那個裡面就會有答案,這題抑是如此。我們點選Payload為18的Response,找一下就可以看到FLAG了。

raw-image


如果擔心這個方法不夠明確或是怕眼睛看到花掉,可以到Settings裡的Grep-Match或是Grep-Extract,使用方式及成果如下

raw-image

以下是設定說明

  • 這裡會有許多預設的項目,不過我們不會用到,所以直接用clear全部刪除。
  • 因為我們知道答案開頭一定包含picoCTF{,所以我們將picoCTF{加入。
  • regex中文為正規表達式 (學習資源),不過這裡沒這麼複雜,用Simple string即可
  • 照理說Case sensitive match(大小寫有差)應該勾起來,但就像上面說的這裡沒這麼複雜😂(我絕對不會說我只是懶得勾><)
  • Exclude HTTP headers其實不用勾,因為FLAG是寫在HTML裡,而HTML是在body中。至於我會勾,是因為我搞錯了header的範圍>~<(學習資源1學習資源2)

下面是attack後的成果

raw-image


如果是使用Grep-Extract,點選Add後會長下面這樣

raw-image

以下是設定說明

  • start after expression是指從哪裡開始抓取。這裡我自己輸入picoCTF{
  • End at delimiter是指抓取到哪裡。這裡我自己輸入{
  • Update config based on selection below反白下方封包文字時,上面的start...和End...會自動填入文字
raw-image

第一行我是手動輸入,第二行我是反白 I love 之後的結果

拿到FLAG

raw-image

後記

其實一邊寫我一邊也很感謝我的讀者以及vocus這個平台,因為在撰寫的過程我也會去思考這個地方為甚麼是這樣,有點像是更深度的學習。👍

最後想來和大家分享一些資源。

成大資安社youtube

成大資安社成員大多來自 CTF 戰對 B33F 5OμP (念法為beef soup。隊名中的u打不出來,如果有知道的讀者歡迎幫我打在留言區喔)。

成大資安社是一個力至於分享資安資源的社團,因此聽說連他們的社課都是可以自由去旁聽的喔(≧∇≦)ノ。當然,如果覺得成大太遠或是比較喜歡看影片學習(像我)的,可以透過上面貼的連結來上他們的社課。

今天撰寫的這題也是他們其中一堂社課時講到的喔


感謝您看到最後。為此,偷偷和您說一個好消息,聽說幫這篇按讚的,愛情和事業都會蒸蒸日上呦o(〃^▽^〃)o❤️


留言
avatar-img
留言分享你的想法!
楊書嶫-avatar-img
2024/08/20
B33F 50μP的μ來自希臘字母"M"哇假如要打出來的話手機換個鍵盤就可以了,電腦的話Windows: 按住 Alt 鍵並在數字鍵盤上輸入 230 (小寫) 或 924 (大寫),然後釋放 Alt 鍵。 Mac: 小寫時,按 Option + m 。(網路找的)
周濡墨-avatar-img
發文者
2024/08/21
楊書嶫 沒有數字鍵😅不過還是謝謝你
avatar-img
周濡墨的沙龍
17會員
112內容數
有別於未付費的文章,專題區的文章偏向愛情短篇小說,較有戲劇性,篇幅也會較長;未付費文章會偏向極短篇小說,並且以類似散文的手法寫作
周濡墨的沙龍的其他內容
2025/04/23
核心意識 自有平台 工作地點 職缺和實習 培訓 你不需要很厲害 QA 面試詳細內容:20分鐘線上程式測驗。沒有複試,一次面試。會從履歷中問問題 有沒有短期實習,例如暑期實習:希望暑假+一個學期。開學後每周三天沒有硬性規定哪幾天 資安推薦能力或證照:英文能力,e
Thumbnail
2025/04/23
核心意識 自有平台 工作地點 職缺和實習 培訓 你不需要很厲害 QA 面試詳細內容:20分鐘線上程式測驗。沒有複試,一次面試。會從履歷中問問題 有沒有短期實習,例如暑期實習:希望暑假+一個學期。開學後每周三天沒有硬性規定哪幾天 資安推薦能力或證照:英文能力,e
Thumbnail
2025/03/03
此題為栅欄密碼或稱籬笆密碼。會知道栅欄密碼是因為文字中出現fence和zig-zag pattern。其中第二點很符合栅欄密碼的特徵,請看下圖。 栅欄密碼真就是以Z字形進行加密的。 而這題只要放進隨便一個online decrypt tool都可以解出來。例如我就是用這個網站解出來的。欄數填
Thumbnail
2025/03/03
此題為栅欄密碼或稱籬笆密碼。會知道栅欄密碼是因為文字中出現fence和zig-zag pattern。其中第二點很符合栅欄密碼的特徵,請看下圖。 栅欄密碼真就是以Z字形進行加密的。 而這題只要放進隨便一個online decrypt tool都可以解出來。例如我就是用這個網站解出來的。欄數填
Thumbnail
2025/01/29
介紹 Remedy ctf 裡,solidity(區塊鏈)的題目占多數。並且在比賽中會不時新增題目 學到知識 雖然沒有解出一題(除了第一題水題),但還是學到一些東西。 先來介紹一些專有名詞 RPC 客戶和區塊鏈互動的介面。如果用瀏覽器造訪會得到一個json,像這樣{"detail":
Thumbnail
2025/01/29
介紹 Remedy ctf 裡,solidity(區塊鏈)的題目占多數。並且在比賽中會不時新增題目 學到知識 雖然沒有解出一題(除了第一題水題),但還是學到一些東西。 先來介紹一些專有名詞 RPC 客戶和區塊鏈互動的介面。如果用瀏覽器造訪會得到一個json,像這樣{"detail":
Thumbnail
看更多
你可能也想看
Thumbnail
連續一百天的飲食日記斷在了第 80 天。 轉頭要繼續寫的時候,才發現已經隔了數月之久,要接續下去,實在是有點弔詭。 看看最後一篇的日子,跳躍式的到了年末。暮然回首,一切如過眼雲煙。 壞也罷,好也罷,終是過去。 這段冗長的日子,明明經歷了很多事情,但這中間的所有鏡頭就這樣快進了。 為了要接續下去,
Thumbnail
連續一百天的飲食日記斷在了第 80 天。 轉頭要繼續寫的時候,才發現已經隔了數月之久,要接續下去,實在是有點弔詭。 看看最後一篇的日子,跳躍式的到了年末。暮然回首,一切如過眼雲煙。 壞也罷,好也罷,終是過去。 這段冗長的日子,明明經歷了很多事情,但這中間的所有鏡頭就這樣快進了。 為了要接續下去,
Thumbnail
寫於 2023.09.12 ,家中 食用情緒:往下一個階段邁進 見到成果了嗎?來自過去的形象
Thumbnail
寫於 2023.09.12 ,家中 食用情緒:往下一個階段邁進 見到成果了嗎?來自過去的形象
Thumbnail
對於這天的記憶滿深刻的,我決定用當天的視角來打。 昨天還是睡不著,所以今天的我打算讓自己累一點,做了非常多的事。早上6:15晨跑→去吃早餐→明輝家休息→碧珍家吃飯→去貓咪咖啡廳→打工,以下是照片回顧(偷懶)。
Thumbnail
對於這天的記憶滿深刻的,我決定用當天的視角來打。 昨天還是睡不著,所以今天的我打算讓自己累一點,做了非常多的事。早上6:15晨跑→去吃早餐→明輝家休息→碧珍家吃飯→去貓咪咖啡廳→打工,以下是照片回顧(偷懶)。
Thumbnail
是,我參加了網路AI數據評估專案,現在呢? 終於要再次分享姐這一年多來WFH在家工作--AI Community Surfers的後續了。 在結束我第一個網路家庭代工專案(Internet Posts Annotation Project)之後,我加入另一個網路代工,內容是搜索引擎評估(後來改名
Thumbnail
是,我參加了網路AI數據評估專案,現在呢? 終於要再次分享姐這一年多來WFH在家工作--AI Community Surfers的後續了。 在結束我第一個網路家庭代工專案(Internet Posts Annotation Project)之後,我加入另一個網路代工,內容是搜索引擎評估(後來改名
Thumbnail
新年快樂,我要紅包~~~ PO完準備下班回家,有空再來校稿~ (可能永遠沒空XD) 以下正文~ 常常有人抱怨因為上班,沒能及時跟上最新留言, 為什麼有些人卻跟得上,偶爾還能幫忙防雷? 一定是他有用JN開發的這個程式, 每3秒檢查一次留言數, 若有更新,馬上發通知到你的gmail信箱, 收到信件,直接
Thumbnail
新年快樂,我要紅包~~~ PO完準備下班回家,有空再來校稿~ (可能永遠沒空XD) 以下正文~ 常常有人抱怨因為上班,沒能及時跟上最新留言, 為什麼有些人卻跟得上,偶爾還能幫忙防雷? 一定是他有用JN開發的這個程式, 每3秒檢查一次留言數, 若有更新,馬上發通知到你的gmail信箱, 收到信件,直接
Thumbnail
Cookie簡介與個人隱私議題 我們以訂房網站為例,Cookie能夠很貼心的幫我們記住有興趣的房型,並且幫助我們下次進入網站時進行呈現,透過這樣的體驗,不斷提醒我們喜歡的房型要趕緊下訂,提升成交率。 🔔還沒成為Potato會員的朋友點這裡加入哦,撰寫文章還能挖礦打造被動收入 🔔 Floc 結語
Thumbnail
Cookie簡介與個人隱私議題 我們以訂房網站為例,Cookie能夠很貼心的幫我們記住有興趣的房型,並且幫助我們下次進入網站時進行呈現,透過這樣的體驗,不斷提醒我們喜歡的房型要趕緊下訂,提升成交率。 🔔還沒成為Potato會員的朋友點這裡加入哦,撰寫文章還能挖礦打造被動收入 🔔 Floc 結語
Thumbnail
學校的規定每天早上6點到十點,要到學校網站的體溫填報系統上傳當日體溫,如果超時未上傳會記警告,我覺得非常麻煩,於是我想用程式自動在體溫填報系統上傳體溫。 因為太多人使爬蟲上傳體溫,學校開始用驗證的方式阻擋網路爬蟲,於是我開始想辦法聽過驗正常序,讓網路爬蟲成功上傳體溫。
Thumbnail
學校的規定每天早上6點到十點,要到學校網站的體溫填報系統上傳當日體溫,如果超時未上傳會記警告,我覺得非常麻煩,於是我想用程式自動在體溫填報系統上傳體溫。 因為太多人使爬蟲上傳體溫,學校開始用驗證的方式阻擋網路爬蟲,於是我開始想辦法聽過驗正常序,讓網路爬蟲成功上傳體溫。
Thumbnail
嗯......第一篇文不知道寫什麼好 總之就是前陣子辭職了 想來搞點原創 假認真 但是不知道怎麼維持收入 所以研究起一些斗內的東西 今天忙了大半天都在研究Likecoin 但我真的看不懂 海參可能比我聰明 沙發馬鈴鼠 這是剛剛晚上急忙畫出來的圖 原本應該是給明天更新的,結果我腦袋抽筋就發出去
Thumbnail
嗯......第一篇文不知道寫什麼好 總之就是前陣子辭職了 想來搞點原創 假認真 但是不知道怎麼維持收入 所以研究起一些斗內的東西 今天忙了大半天都在研究Likecoin 但我真的看不懂 海參可能比我聰明 沙發馬鈴鼠 這是剛剛晚上急忙畫出來的圖 原本應該是給明天更新的,結果我腦袋抽筋就發出去
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News