Ciberseguridad, CTF

CTF pwnedcr 0x03 – Se acabo la fiesta

Vamos por el cuarto reto “Se acabo la fiesta”. He de confesar que este reto no lo pude resolver al 100% hasta que terminó el CTF y lo comenté con un compañero (Bitblack – Fabián Sequeira).

Apartir del contenido que se nos despliega ya se empieza a complicar el asunto, así que lo primero que hice fue abrir las herramientas de desarrollo y empezar a analizar el código fuente pero no vi nada raro sin embargo cuando vi la consola me apareció algo de una cookie.

Personalmente no he trabajado mucho con cookies, sé que suelen estar protegidas así que con este reto aprendí bastante a pesar que no logré obtener el flag a tiempo. No sabía si la cookie se estaba estableciendo para este reto así que lo que hice fue navegar a la parte de red.

En la parte de red pude confirmar que para la dirección actual en la respuesta que obteníamos del servidor se establecía una cookie llamada “cooki3” con el valor powut47559vj49.

Yo tomé el valor del cookie e intente ver si estaba codificado o encriptado con diversas herramientas, pensé que la palabra “gall3ta” era la clave de algún tipo de cifrado como el vigenere. Leí acerca del tipo de seguridad y same site que tienen las cookies e incluso intercepté el tráfico con Burp para ver si se estaba creando y eliminando alguna otra cookie pero no obtuve éxito.

Para la solución simplemente bastaba cambiar el número 3 por la letra “e”. Para ello abrimos la parte de almacenamiento y podemos editar nuestras cookies.

Acá cambiamos el 3 por la e

Ahora actualizamos el sitio web y podemos ver el flag

Feliz hacking!! y a aprender más de cookies 😀

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s