في

 

حل تحدي picoCTF (Web Exploitation : Cookies)







بسم الله الرحمن الرحيم 

في هذه المقاله سنشارككم حل تحدي picoCTF 
(Web Exploitation :Cookies)

الادوات  المستخدمة في هذا التحدي :

developertools-1

وصف للتحدي :

  • في هذا التحدي تم اعطائنا  موقع الكتروني يتكلم عن أنواع الكوكيز ويظهر لنا داخل مربع الادخال أحد أنواع الكوكيز وهو (snickerdoodle)وهذا يعني أن المدخل سيكون أحد أنواع الكوكيز فلو جربنا وأدخلنا النوع المكتوب داخل مربع النص ونرى من خلال أدوات المطور كيف سيكون الطلب وكيف سنستفيد منه في ايجاد الفلاق .
  • في هذه الصوره يظهر لنا الموقع بعد ادخال نوع الكوكيز(snickerdoodle) ونلاحظ بأنه قد أدخل المستخدم إلى هذا الموقع وظهرت لنا رسالة خاصه بهذا المستخدم 

  • فكيف نستفيد من هذا الطلب في الدخول على هذا الموقع بدون امتلاكنا لاسم المستخدم وكلمة المرور ؟ نحن نعرف بأن كل مستخدم لديه كوكيز (ملفات تعريف الارتباط) وتكون خاصة فيه دون غيره  فنشاهد من خلال هذا الطلب الكوكيز الخاصة فيه وذلك من خلال الذهاب  إلى ادوات المطور ثم ابليكيشن ثم الكوكيز وكما يظهر في الصورتين قيمة الكوكيز عندما أدخلنا أي اسم غير موجود بالموقع والتي كانت قيمة الكوكيز =-١ ، وكذلك قيمة الكوكيز = ٠ عند ادخال الاسم المقترح 

  • إذاً هذا يعني بأن قيمة الكوكيز هي عباره عن أعداد وبما أنها فريدة لكل مستخدم فسنجرب القيم من ١ إلى أن يظهر لنا رسالة الفلاق فلنجرب معاً .
  • وجربنا بتغيير قيمة الكوكيز من  ١ حتى وصلنا إلى ١٨ وظهر لنا الفلاق كما تشاهدون بالصوره :




  • وبهذا كان الفلاق عباره عن :

FlagpicoCTF{3v3ry1_l0v3s_c00k135_88acab36}



تعليقات

إرسال تعليق