rootme - JSON Web Token (JWT) - Introduction
2021. 3. 14. 13:13ㆍWarGame/Rootme
해당 문제는 JWT에 관련된 문제였습니다.
문제페이지에 접속하게되면 guest로 로그인 페이지가 있는데,
guest로 로그인 한 후, 쿠키를 확인해보면 토큰이 생성되어있습니다.
"."을 기준으로 base64디코드 해보면
위와 같은 결과를 얻을 수 있습니다.
alg 를 none 변환하고, username을 admind으로 변환하면 우회가 가능합니다.
> eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0=.eyJ1c2VybmFtZSI6ImFkbWluIn0=.
쿠키에 해당 값을 넣으면
password를 획득할 수 있습니다.
'WarGame > Rootme' 카테고리의 다른 글
| rootme - PHP - assert() (0) | 2021.04.23 |
|---|---|
| rootme - Javascript - Obfuscation 1 (0) | 2021.03.29 |
| rootme - Insecure Code Management (0) | 2021.03.14 |
| rootme - Encoding - ASCII (0) | 2021.03.13 |
| rootme - SQL injection - String (0) | 2021.03.12 |