[작성]ແກ້ໂຈດ JaWT Scratchpadຂອງ PicoCTF
ໂຈດບັນຫາ
관리자 초안 행 보기!https://jupiter.challenges.picoctf.org/problem/38463/ 또는 http://jupiter.challenges.picoctf.org:38463
ຄໍາໃບ້
그게 무슨 과자예요?
JWT 101
ກ່ອນທີ່ເຮົາຊິແກ້ໂຈດນີ້ໄດ້, ເຮົາກໍຕ້ອງທໍາຄວາມເຂົ້າໃຈກັບສິ່ງທີ່ເອີ້ນວ່າ JWTກັນກ່ອນ. ສໍາລັບ JWTແມ່ນຫຍໍ້ມາຈາກ JSON 웹 토큰ເຊິ່ງເປັນມາຕະຖານໜຶ່ງທີ່ນໍາໃຊ້ໃນການຢືນຢັນຕົວຕົນ (라이센스)ລະຫວ່າງສອງສິ່ງຢ່າງ, ໃນທີ່ນີ້ກໍຄືຜູ້ໃຊ້ (고객)ແລະ ແມ່ຂ່າຍ (서버);ໂດຍ JWTຈະມີໂຄງສ້າງແບ່ງອອກເປັນ 셋ສ່ວນກໍຄື
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiYXJ0eSIsImlzSGFuZHNvbWUiOnRydWV9.nxPMTko-zcK_P5GFf8b5y0AHlaBfXXgyVEFg2JAy2tw
ແກ້ໂຈດ
ສັງເກດເບິ່ງໜ້າເວັບທີ່ໄດ້ມາຈະມີກ່ອງຂໍ້ຄວາມທີ່ເຮົາສາມາດປ້ອນຊື່ຫຍັງກໍໄດ້ທີ່ບໍ່ແມ່ນ 관리인ເຊິ່ງນັ້ນໝາຍຄວາມວ່າ ຖ້າເຮົາສາມາດເຂົ້າເຖິງ 관리인ໄດ້ແມ່ນຈະໄດ້ 깃발ແຕ່ຟ້າວກ່ອນ, ເມື່ອພິມຄໍາວ່າ 관리인ລົງໄປຈະປາກົດຂໍ້ຄວາມດັ່ງຕໍ່ໄປນີ້:
ແນ່ນອນວ່າ ເຮົາບໍ່ສາມາດເຂົ້າເຖິງ 관리인ໄດ້ໂດຍກົງ. ສະນັ້ນ, ເຮົາຕ້ອງໄດ້ຊອກວິທີການອື່ນເພື່ອເຂົ້າເຖິງສິດດັ່ງກ່າວ. ເຮົາມາສັງເກດວ່າມີຫຍັງແນ່ທີ່ໜ້າສົນໃຈໃນເວັບນັ້ນ? ຖ້າວ່າເຮົາສັງເກດດີໆຈະພົບວ່າມີຂໍ້ຄວາມທີ່ເປັນ 하이퍼링크ຢູ່ 2ຂໍ້ຄວາມຄື JWT ແລະ Jonh ເຊິ່ງກໍຄືເຄື່ອງມືທີ່ຈະຊ່ວຍເຮົາແກ້ໂຈດນີ້ ນັ້ນເອງ.
ອີກປະການໜຶ່ງ, ເມືອເຮົາລອງພິມຊື່ອື່ນທີ່ບໍ່ແມ່ນ 관리인ຈະປາກົດໜ້າຕ່າງດັ່ງຕໍ່ໄປນີ້:
ນັ້ນໝາຍຄວາມວ່າ ເຮົາສາມາດເຂົ້າໃຊ້ 초본ໄດ້ແລ້ວ. ຫຼັງຈາກນັ້ນ, ໃຫ້ເຮົາເຂົ້າໄປເບິ່ງ 과자 과자ຈະປາກົດ 과자 과자ທີ່ມີຊື່ວ່າ jwtດັ່ງຕໍ່ໄປນີ້:
ເມື່ອເຮົາຄັດລອກເອົາຄ່ານັ້ນໄປກວດສອບທີ່ເວັບ JWT ຈະໄດ້ຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້:
ມີຢູ່ສິ່ງໜຶ່ງທີ່ເຮົາບໍ່ຮູ້ກ່ຽວກັບ 토큰 머니ນີ້ກໍຄື 키.ທີ່ຈະມາໃຊ້ຢັ້ງຢືນວ່າ 토큰 머니ນີ້ຖືກຕ້ອງຫຼືບໍ່. ແນ່ນອນວ່າ ເຮົາບໍ່ສາມາດຊອກຫາ 키.ໄດ້ທົ່ວໄປ ແລະຈໍາເປັນຕ້ອງໄດ້ໃຊ້ວິທີການ 만력ເຊິ່ງເຮົາຈະໃຊ້ 요한ທີ່ເປັນເຄື່ອງມືສໍາລັບການ 암호를 풀다.ແຕ່ວ່າການທີ່ຈະ 영패를 풀다ທີ່ເຮົາໄດ້ມານັ້ນແມ່ນຕ້ອງໄດ້ມີ 단어표ເສຍກ່ອນ ເຊິ່ງຖ້າໃຊ້ 칼리 리눅스ແມ່ນຈະມີ 단어표ໃນຕົວຢູ່ແລ້ວ ໂດຍເກັບໄວ້ທີ່
/usr/share/wordlists
ແຕ່ຖ້າໃຊ້ລະບົບປະຕິບັດການອື່ນກໍສາມາດຊອກຫາຕາມແຫຼ່ງຂໍ້ມູນຕ່າງໆໄດ້.ເມື່ອເຮົາໄດ້ 키.ມາແລ້ວ ເຮົາກໍມາປ້ອນໃສ່ໃນຊ່ອງ 키.ທີ່ປາກົດຢູ່ນັ້ນ ແລ້ວກໍປ່ຽນຊື່ໄປເປັນ 관리인ແລ້ວກໍນໍາ 토큰 머니ທີ່ໄດ້ໄປປ່ຽນແທນ 토큰 머니ເກົ່າແລ້ວກໍຣີເຟຣຊໜ້າເວັບໃໝ່ແລ້ວເຮົາກໍຈະໄດ້ 깃발ດັ່ງນີ້:
Reference
이 문제에 관하여([작성]ແກ້ໂຈດ JaWT Scratchpadຂອງ PicoCTF), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/mrarty55/write-up-jawt-scratchpad-picoctf-58p3텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)