练[watevrCTF-2019]Cookie Store

[watevrCTF-2019]Cookie Store

掌握知识

​ 抓包放包，set-cookie和cookie的联系，base64编码，cookie请求头

解题思路

1. 打开题目链接，发现响应速度有点慢。发现可以购买商品，发现自己有50美元，来到最后发现有一个flag cookie，只要花100美元即可购买得到flag

2. 既然都说了cookie了，直接打开bp抓包查看一下请求包和响应包，发现cookie头有一串base64编码，响应包的set-cookie字段和其一样。

3. 对cookie值进行base64解密发现是了一个数组，其中money字段是50，那看来我所有的钱，而不是商品的钱，那应该只要修改money字段的值，就能修改自己所有的钱了，就能购买flag了。直接加个0，再进行base64加密

4. 将加密的字段替换到cookie字段，进行放包发现set-cookie字段不再和cookie一样了，后面明显长出来一串，将其解密得到了flag

关键paylaod

eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
{"money": 50, "history": []}

{"money": 500, "history": []}
eyJtb25leSI6IDUwMCwgImhpc3RvcnkiOiBbXX0=

eyJtb25leSI6IDQwMCwgImhpc3RvcnkiOiBbImZsYWd7MjQ1Y2I0M2QtMmQzZC00ZDNiLWI2YTEtOGJlZjFkMjhmODU5fVxuIl19
{"money": 400, "history": ["flag{245cb43d-2d3d-4d3b-b6a1-8bef1d28f859}\n"]}