picoCTF 2019 logon - Points: 100

問題

解いてみた

リンクをクリックしてみます。

ログイン画面です。
ここを突破するとフラグがもらえるんでしょう。

いろいろボタンを押してみます。
Sign Inボタンを押すと/loginに遷移するはずなのに/flagに遷移しているので、何かリダイレクトしてるのかなとか怪しめだなという印象。

ただhttpsなのでwiresharkを使ってパケットを見ることができない。。。
と思ったら問題文にもう一つURLが書かれていて

http://2019shell1.picoctf.com:37907

はhttpなのでリンクが見れることが分かった。
wiresharkを使ってパケットを見てみます。

やはりリダイレクトしていました。
そしてadmin=FalseというCookieがありました。
これをtrueにすれば行けそうです。

ChromeのプラグインEditThisCookieを使ってCookieを書き換えます。

これで再度アクセスしてみる。

できました。