[작성]ແກ້ໂຈດ JaWT Scratchpadຂອງ PicoCTF

ໂຈດບັນຫາ

관리자 초안 행 보기!https://jupiter.challenges.picoctf.org/problem/38463/ 또는 http://jupiter.challenges.picoctf.org:38463

ຄໍາໃບ້

그게 무슨 과자예요?

JWT라고 들어보셨어요?

영어판 계속 봐주세요...

JWT 101

ກ່ອນທີ່ເຮົາຊິແກ້ໂຈດນີ້ໄດ້, ເຮົາກໍຕ້ອງທໍາຄວາມເຂົ້າໃຈກັບສິ່ງທີ່ເອີ້ນວ່າ JWTກັນກ່ອນ. ສໍາລັບ JWTແມ່ນຫຍໍ້ມາຈາກ JSON 웹 토큰ເຊິ່ງເປັນມາຕະຖານໜຶ່ງທີ່ນໍາໃຊ້ໃນການຢືນຢັນຕົວຕົນ (라이센스)ລະຫວ່າງສອງສິ່ງຢ່າງ,​ ໃນທີ່ນີ້ກໍຄືຜູ້ໃຊ້ (고객)ແລະ ແມ່ຂ່າຍ (서버);ໂດຍ JWTຈະມີໂຄງສ້າງແບ່ງອອກເປັນ 셋ສ່ວນກໍຄື

수확대:ເປັນສ່ວນທີ່ລະບຸວ່າ 토큰 머니ນໍາໃຊ້ຂັ້ນຕອນວິທີອັນໃດໃນການເຂົ້າລະຫັດ

페이로드:ເປັນຂໍ້ມູນທີ່ໃຊ້ແລກປ່ຽນລະຫວ່າງ 거래처ແລະ 서버

서명:ເປັນສ່ວນທີ່ປະກອບໄປດ້ວຍ 타이틀ແລະ 페이로드ທີ່ເຂົ້າລະຫັດໃນຮູບແບບ base64urlແລະ 키.ເພື່ອໃຊ້ໃນການຢັ້ງຢືນຕົວຕົນ

ໂດຍຕົວຢ່າງ JWTກໍຈະມີລັກສະນະດັ່ງຕໍ່ໄປນີ້:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiYXJ0eSIsImlzSGFuZHNvbWUiOnRydWV9.nxPMTko-zcK_P5GFf8b5y0AHlaBfXXgyVEFg2JAy2tw

ແກ້ໂຈດ

ສັງເກດເບິ່ງໜ້າເວັບທີ່ໄດ້ມາຈະມີກ່ອງຂໍ້ຄວາມທີ່ເຮົາສາມາດປ້ອນຊື່ຫຍັງກໍໄດ້ທີ່ບໍ່ແມ່ນ 관리인ເຊິ່ງນັ້ນໝາຍຄວາມວ່າ ຖ້າເຮົາສາມາດເຂົ້າເຖິງ 관리인ໄດ້ແມ່ນຈະໄດ້ 깃발ແຕ່ຟ້າວກ່ອນ, ເມື່ອພິມຄໍາວ່າ 관리인ລົງໄປຈະປາກົດຂໍ້ຄວາມດັ່ງຕໍ່ໄປນີ້:

ແນ່ນອນວ່າ ເຮົາບໍ່ສາມາດເຂົ້າເຖິງ 관리인ໄດ້ໂດຍກົງ. ສະນັ້ນ, ເຮົາຕ້ອງໄດ້ຊອກວິທີການອື່ນເພື່ອເຂົ້າເຖິງສິດດັ່ງກ່າວ. ເຮົາມາສັງເກດວ່າມີຫຍັງແນ່ທີ່ໜ້າສົນໃຈໃນເວັບນັ້ນ? ຖ້າວ່າເຮົາສັງເກດດີໆຈະພົບວ່າມີຂໍ້ຄວາມທີ່ເປັນ 하이퍼링크ຢູ່ 2ຂໍ້ຄວາມຄື JWT ແລະ Jonh ເຊິ່ງກໍຄືເຄື່ອງມືທີ່ຈະຊ່ວຍເຮົາແກ້ໂຈດນີ້ ນັ້ນເອງ.
ອີກປະການໜຶ່ງ,​ ເມືອເຮົາລອງພິມຊື່ອື່ນທີ່ບໍ່ແມ່ນ 관리인ຈະປາກົດໜ້າຕ່າງດັ່ງຕໍ່ໄປນີ້:

ນັ້ນໝາຍຄວາມວ່າ ເຮົາສາມາດເຂົ້າໃຊ້ 초본ໄດ້ແລ້ວ. ຫຼັງຈາກນັ້ນ, ໃຫ້ເຮົາເຂົ້າໄປເບິ່ງ 과자 과자ຈະປາກົດ 과자 과자ທີ່ມີຊື່ວ່າ jwtດັ່ງຕໍ່ໄປນີ້:

ເມື່ອເຮົາຄັດລອກເອົາຄ່ານັ້ນໄປກວດສອບທີ່ເວັບ JWT ຈະໄດ້ຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້:

ມີຢູ່ສິ່ງໜຶ່ງທີ່ເຮົາບໍ່ຮູ້ກ່ຽວກັບ 토큰 머니ນີ້ກໍຄື 키.ທີ່ຈະມາໃຊ້ຢັ້ງຢືນວ່າ 토큰 머니ນີ້ຖືກຕ້ອງຫຼືບໍ່. ແນ່ນອນວ່າ ເຮົາບໍ່ສາມາດຊອກຫາ 키.ໄດ້ທົ່ວໄປ ແລະຈໍາເປັນຕ້ອງໄດ້ໃຊ້ວິທີການ 만력ເຊິ່ງເຮົາຈະໃຊ້ 요한ທີ່ເປັນເຄື່ອງມືສໍາລັບການ 암호를 풀다.ແຕ່ວ່າການທີ່ຈະ 영패를 풀다ທີ່ເຮົາໄດ້ມານັ້ນແມ່ນຕ້ອງໄດ້ມີ 단어표ເສຍກ່ອນ ເຊິ່ງຖ້າໃຊ້ 칼리 리눅스ແມ່ນຈະມີ 단어표ໃນຕົວຢູ່ແລ້ວ ໂດຍເກັບໄວ້ທີ່ /usr/share/wordlists ແຕ່ຖ້າໃຊ້ລະບົບປະຕິບັດການອື່ນກໍສາມາດຊອກຫາຕາມແຫຼ່ງຂໍ້ມູນຕ່າງໆໄດ້.
ເມື່ອເຮົາໄດ້ 키.ມາແລ້ວ ເຮົາກໍມາປ້ອນໃສ່ໃນຊ່ອງ 키.ທີ່ປາກົດຢູ່ນັ້ນ ແລ້ວກໍປ່ຽນຊື່ໄປເປັນ 관리인ແລ້ວກໍນໍາ 토큰 머니ທີ່ໄດ້ໄປປ່ຽນແທນ 토큰 머니ເກົ່າແລ້ວກໍຣີເຟຣຊໜ້າເວັບໃໝ່ແລ້ວເຮົາກໍຈະໄດ້ 깃발ດັ່ງນີ້: