[PicoGym] picoCTF Power Cookie 풀이

power cookie라는 문제고 웹사이트에서 flag를 찾으라고 한다. 웹사이트로 이동해보자.

접속하면 이렇게 생겼다. continue as guest를 클릭해보자.

 

check.php로 이동이 되고 guest로는 서비스를 이용할 수 없다고 한다. 소스코드를 확인해보자.

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Secure Log In</title>
  </head>
  <body>
    <script src="guest.js"></script>

    <h1>Online Gradebook</h1>
    <button type="button" onclick="continueAsGuest();">Continue as guest</button>
  </body>
</html>

index.html의 내용이고 잘 보면 script태그로 guest.js를 실행한다. 아까 guest일 때는 서비스를 이용할 수 없다고 했기 때문에 guest.js도 한번 확인해보자.

function continueAsGuest()
{
  window.location.href = '/check.php';
  document.cookie = "isAdmin=0";
}

/check.php로 이동하고 쿠키의 isAdmin을 0으로 세팅한다. 해당 쿠키값을 1로 변경해보자.

생각해보니 저 버튼을 누르면 자동으로 0으로 세팅하게 하는 거라서 버프로 패킷을 잡아서 isAdmin을 수정해야 한다.

이렇게 Cookie : isAdmin을 1로 바꿨다.