今回の問題
picoCTFより"Cookie Monster Secret Recipe"を解いていきます。
実際に解いていく
1. 問題文にあるWebサイトに移動する
UsernameとPasswordの入力欄があります。
それ以外はありません。
2. Webサイトを探索する
ソースコードを見ながら、適当な値を入力してみます。
今回は、ソースコードもシンプルで少ないのでわかりやすいです。
適当な値を入れて、Loginボタンを押すと...ヒントが現れました!
ヒントによると
「パスワードなんていらないよ。ただクッキーが欲しいんだ!」
「最近、クッキー確認した?」
と言っています。
クッキー→Cookieを確認しに行きましょう!
3. Cookieを確認する
早速、デベロッパーツールを開いて、[Application]からCookieを確認します。
CookieのValueに注目です。なんだか暗号っぽくないですか?
4. 暗号(CookieのValue)を解読する
CyberChefを使って、暗号を解読していきます。
今回の暗号の特徴は、
・A-Z, a-z, 0-9, +, / の64種類の文字で構成されている
・長い文字列
よって、Base64です。
左から[From Base64]を[Recipe]にドラッグ&ドロップします。
すると、[Output]にデコードされた暗号が現れます。
これにてFLAG獲得です!お疲れ様でした。
まとめ
今回の問題は、WebサイトのCookieのValueが、エンコードされたFLAGになっていました。
よって、CyberChefを用いて、デコードしてFLAGを獲得しました。
補足
・特になし