どうも
CTF初心者です。
picoCTFのCrack The Gate 1が解けたので解法を書きます。
問題文
We’re in the middle of an investigation.
One of our persons of interest, ctf player, is believed to be hiding sensitive data inside a restricted web portal.
We’ve uncovered the email address he uses to log in: ctf-player@picoctf.org.
Unfortunately, we don’t know the password, and the usual guessing techniques haven’t worked.
But something feels off... it’s almost like the developer left a secret way in.
Can you figure it out?
問題を解く
問題文のリンクからwebサイトを開いたらログイン画面が出た
問題文にあったメールアドレスをemailに、
適当な文字列をpasswordに入力してLoginを試してみる。
ログイン失敗。
情報収集のためページのソースを見てみる。
コメントに謎の文字列を発見。
この感じだとROT13で解読できる気がする。
ROT13で解読したところ、ヘッダーに
X-Dev-Access: yes
を設定すればバイパスできそう。
curlを使ってHeaderを追加してPOSTリクエストを送ってみる。
curl -v http://amiable-citadel.picoctf.net:64451/login -H "X-Dev-Access: yes" -X POST -d email="ctf-player@picoctf.org" password=admin
フラグが表示された。
curlを使ってヘッダーを設定したが、Burp Suiteを使ってもいい。
解いてみた感想
今回は難易度easyなので簡単かつ既存ツールを使うだけで解けたが、
難しい問題になると自分で攻撃プログラムを書く必要が出てきそうなので、
プログラミングを勉強しようと思う。