[LINE CTF 2024]jalyboy-baby

2025. 2. 19. 21:48·CTF

문제

풀이

페이지 접속 시 두 개의 버튼이 나오고, “login as guest’ 버튼을 클릭하면 JWT 토큰이 발급됨

메인 페이지

 

소스 코드 분석 결과, 토큰의 시그니처 값은 확인할 수 없었음

얻을 수 있는 정보는 HS256 알고리즘 사용, 시그니처 검증 로직이 존재하지 않으며, sub = ADMIN일 경우 flag 획득 가능

소스 코드 분석

 

분석한 내용을 토대로, 토큰의 시그니처 값을 지워봄

결과적으로 토큰 시그니처가 없어도 "Hi guest!" 문구 출력됨

토큰 시그니처 삭제

 

JWT decode 사이트를 통해 토큰의 시그니처를 지우고 sub = guest → admin으로 변조

토큰 변조

 

변조 토큰 전송 시 admin으로 인식해서 flag 값 뱉어줌

플래그 획득


작년에 진행했던 CTF Write-up을 노션에만 기록해뒀다가, 요번에 티스토리로 옮기기로 마음 먹음

회사 동료들과 참가했던 CTF인데 밤새서 문제 풀었던 기억이 나서 재밌네 ㅎㅎ  

'CTF' 카테고리의 다른 글

[LINE CTF 2024]jalyboy-jalygirl  (0) 2025.02.19
[NiteCTF 2024]flight risk  (0) 2025.01.13
[Digital Overdose 2022 Autumn CTF] Arrow  (0) 2022.12.08
[Digital Overdose 2022 Autumn CTF] Zazu vs. Carl -3  (0) 2022.12.08
[Digital Overdose 2022 Autumn CTF] Zazu vs. Carl -2  (0) 2022.12.08
'CTF' 카테고리의 다른 글
  • [LINE CTF 2024]jalyboy-jalygirl
  • [NiteCTF 2024]flight risk
  • [Digital Overdose 2022 Autumn CTF] Arrow
  • [Digital Overdose 2022 Autumn CTF] Zazu vs. Carl -3
FEARIS
FEARIS
모의해킹 업무를 하는 직장인입니다.
  • FEARIS
    개인공부방
    FEARIS
  • 전체
    오늘
    어제
    • 분류 전체보기 (29)
      • CTF (16)
      • CVE (3)
      • Wargame (1)
      • 기타 (3)
      • 실습 (4)
        • Web (2)
        • Mobile (0)
        • Network (2)
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    php
    cve-2024-4367
    CTF
    pdf.js
    cve-2024-4577
    디지털포렌식
    ctf-d
    PHP-CGI
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.3
FEARIS
[LINE CTF 2024]jalyboy-baby
상단으로

티스토리툴바