はまやんはまやんはまやん

hamayanhamayan's blog

Cookies [picoCTF 2021]

Security

| 40 points
Tags:
AUTHOR: MADSTACKS

Description
Who doesn't love cookies? Try to figure out the best one. http://mercury.picoctf.net:21485/

調査

適当に打ってみるが、ないと言われる。
試しにdefaultで表示されている「snickerdoodle」をやってみると、これはCookie!といわれる。
特に怪しい点も見つからないので、調査もそこそこにしてBurpの履歴を見てみる。

Proxy履歴

Cookieの使い方が独特である。

間違えたときには以下の2つのCookieが作られる。

  • name=-1
  • session

正解したときには、name=0のCookieだけ作られる。
name=1の時はどうだろうか -> I love chocolate chip cookies!
表示が変わった。良い感じ。

IDOR

Burp SuiteのIntruderを起動して、ホストに感謝の意を感じつつ5秒間隔で全探索して抜き出していく。
Lengthでソートすると、
name=18の時に明らかな変化がありますね