Fuite en 1791
CatÊgorie: Web - DifficultÊ: Moyen
Description:
Lien : https://ddfc.challenges.404ctf.fr/
Solution:
Pour ce challenge, nous arrivons sur une page avec un lien redirigeant vers une autre page :
Ici il n'y a rien d'intÊressant, alors nous allons directement aller sur l'autre page :
Ah pas de bol, le lien utilisÊ n'est plus valide. Regardons le de plus près :
https://ddfc.challenges.404ctf.fr/ddfc?expiry=-5625891076&signature=wawF6dC4Hz9g5NyCc3j1KCDcfztFE/sp
Nous pouvons y voir 2 paramètres : un expiry (qui est un timestamp) et une signature.
Si nous essayons de changer le timestamp -5625891076 (qui correspond à la date du 21/09/1791 12:38:05) par un plus rÊcent, comme 5625891076 (qui correspond à la date du 11/04/2148 12:31:16) nous avons une autre erreur :
La signature n'est plus valide et nous empÃĒche donc d'accÊder à la page souhaitÊe. Ici nous allons donc devoir chercher des solutions pour contrer ces problèmes.
Au dÊpart, nous pourrions penser à chercher comment est gÊnÊrÊe la signature en fonction du timestamp, mais ce n'est pas vraiment l'objectif d'un chall web ici... La deuxième solution est de chercher s'il n'y a pas de vulnÊrabilitÊs à exploiter avec les paramètres d'une URL. C'est là que nous tombons rapidement sur une vulnerabilitÊ nommÊe : "Parameter Pollution".
En lisant la documentation de site très bien fait, nous voyons le principe de cette attaque : ajouter des paramètres à la fin de l'URL pour bypasser les restrictions prÊcÊdentes.
Dans notre cas, le seul paramètre auquel nous pouvons toucher car nous avons compris son fonctionnement c'est le paramètre expiry.
Alors faisons cela avec l'URL suivante en mettant notre timestamp crÊÊ à la fin :
https://ddfc.challenges.404ctf.fr/ddfc?expiry=-5625891076&signature=wawF6dC4Hz9g5NyCc3j1KCDcfztFE/sp&expiry=5625891076
Avec ce lien, nous pouvons enfin accÊder à la DDFC :
Et trouver le flag tout en bas de la page :
Last updated
Was this helpful?