picoCTF 2022 - Power Cookie

 Thử thách cho chúng ta cái web này:

Khi ta nhấn vào Continue as Guest thì ta nhận được một dòng tin nhắn: "We apologize, but we have no guest services at the moment.":

Ở đây ta có thể hiểu được rằng là web này không có dịch vụ cho guest, vậy đồng nghĩa với việc là web này chỉ có thể truy cập bằng quyền admin. Và như tiêu đề: "Power Cookie" thì mình nghĩ đến cookie trong web. 

Và trước khi giải bài này, ta sẽ nói đôi chút về cookie trong web. Cookie là những tập tin mà trang web gửi đến máy của người dùng và được lưu lại trong trình duyệt khi người dùng truy cập trang web đó. Cookie sẽ giúp lưu trữ phiên đăng nhập lần sau cho các bạn. Ví dụ, nếu như bạn muốn login vào 1 trang web nào đó mà trước đó bạn đã từng log in rồi, thì máy sẽ có nhiệm vụ dùng cookie đó để đăng nhập cho bạn. Và trong một web thì cookie cũng sẽ có những phân quyền khác nhau, và quyền cao nhất luôn là admin. Vì vậy để lộ cookie rất là nguy hiểm, các hacker có thể lợi dụng để đánh cắp thứ này từ bạn và hoàn toàn có thể truy cập vào bất cứ tài khoản nào mà cookie bị đánh cắp đi. 

Quay trở lại với bài này, mình sẽ sử dụng hướng tư duy trên để giải quyết bài này. Mình sẽ nhấn Ctrl + Shift + I và vào phần application để xem mục cookie bên trong nó:

Ta có thể thấy cookie là: isAdmin=0. Ta hãy xâu chuỗi lại mọi thứ, đầu tiên là web không có guest service => ta chỉ có thể truy cập bằng quyền admin; cookie isAdmin dang có giá trị bằng 0 => ta có thể  hiểu rằng là cookie hiện tại đang cho ta thấy được phân quyền của người dùng. Vậy nếu như 0 là guest, vậy thì 1 có thể là admin , và ta hãy thử thay đổi giá trị từ 0 thành 1, và khi reload lại trang ta thu được flag cần tìm: