picoCTF 2021 writeup Cookies

Posted at 2025-01-06

Cookies (Web Exploitation)

Who doesn't love cookies? Try to figure out the best one.
http://mercury.picoctf.net:27177/

とりあえず記載のリンクを開く。

試しにsnickerdoodleと入力してSearchボタンを押す。

DevToolのstrageを確認するとcookiesのnameが0になっていた。

nameは存在しないものを入力すると-1になる。
sugarを入力すると、name=7となった。

このサイトに記載されているクッキーの名称を全て小文字に直して入力すると、このサイトのクッキーの順番と同じ番号のnameとなっていることが分かった。
順番に入力して試していくと、18個目のクッキーのnameが17、19個目のクッキーのnameが19になった。
DevToolsのstrageタブでcookieのnameの値を18に変更してリロードする。

フラグが得られた。

picoCTF{3v3ry1_l0v3s_c00k135_064663be}

Reference

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up