ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   Веб [Жесткий Type] [writeup] (https://forum.antichat.xyz/showthread.php?t=1650709)

Kot_oo 05.10.2025 09:07
IP: 62.173.140.174:16077
Работаем через Burp Pro

1) Заходим на сайт, видим форму. По классике пробуем ввести admin admin (Ничего не выходит)

https://forum.antichat.xyz/attachmen...9638876039.png

2)Регистрируемся с любыми данными (Например: test test)

https://forum.antichat.xyz/attachmen...9638981538.png

3)Заходим в ученую запись.

https://forum.antichat.xyz/attachmen...9639054747.png

4)Переходим в Admin panelи забираем флаг CODEBY{F4K3_FL4G}
Мы молодцы)))

https://forum.antichat.xyz/attachmen...9639110371.png

5) Переходим в Burp, исследуем POST GETзапросы. Нас интересует Cookie: token.
При исследовании понимаем, что token не иное как JWT - JSON WebTokens.
JWT состоит из 3-х частей разделенных точкой
5.1 Заголовок JWT

5.2 Полезная нагрузка JWT

5.3 Подпись JWT

https://forum.antichat.xyz/attachmen...9639202806.png

6)Декодируем по очереди три части в base 64 через Burp (Или можем полностью декодировать токен в онлайн декодере JWT)
6.1 Заголовок JWT.
Видим алгоритм шифрования "HS256" и тип "JWT"

https://forum.antichat.xyz/attachmen...9639479950.png

6.2 Полезная нагрузка JWT
Здесь видим учетные данные, роль пользователя, и другая информация об авторизации

https://forum.antichat.xyz/attachmen...9639562838.png

6.3 декодирование полностью токена. Проверка подписи не обязательна. Можем совершить атаку, подставив значение.

https://forum.antichat.xyz/attachmen...9640110804.png

7)Отправляем запрос в репитер.

https://forum.antichat.xyz/attachmen...9640186917.png

8) Переходим в декодер и декодируем полезную нагрузку. Заменяем роль пользователя на admin. Кодируем в base64. Копируем полезную нагрузку и заменяем в токене в репитер

https://forum.antichat.xyz/attachmen...9640312779.png

9) Отправляем запрос. Получаем флаг.

https://forum.antichat.xyz/attachmen...9640413045.png

При измененном виде флага, декодируем в html

https://forum.antichat.xyz/attachmen...9640470026.png

https://forum.antichat.xyz/attachmen...9640554107.png

Уязвимость: Отсутствие подписи JWT токена

Решение: Внедрить подпись токена от изменения данных

Всем спасибо
Критика принимается

и по традиции

«Не стыдно не знать, стыдно не учиться»

Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.

котиккира 19.11.2025 19:00
можете подсказать какой в итоге ответ?

Kot_oo 19.11.2025 19:51
Цитата:

котиккира сказал(а):

можете подсказать какой в итоге ответ?
в запросе)


Время: 18:30