抓包放包,set-cookie
和cookie
的联系,base64
编码,cookie
请求头
50
美元,来到最后发现有一个flag cookie
,只要花100美元即可购买得到flag
cookie
了,直接打开bp
抓包查看一下请求包和响应包,发现cookie
头有一串base64
编码,响应包的set-cookie
字段和其一样。cookie
值进行base64
解密发现是了一个数组,其中money
字段是50
,那看来我所有的钱,而不是商品的钱,那应该只要修改money
字段的值,就能修改自己所有的钱了,就能购买flag
了。直接加个0,再进行base64
加密cookie
字段,进行放包发现set-cookie
字段不再和cookie
一样了,后面明显长出来一串,将其解密得到了flag
eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
{"money": 50, "history": []}
{"money": 500, "history": []}
eyJtb25leSI6IDUwMCwgImhpc3RvcnkiOiBbXX0=
eyJtb25leSI6IDQwMCwgImhpc3RvcnkiOiBbImZsYWd7MjQ1Y2I0M2QtMmQzZC00ZDNiLWI2YTEtOGJlZjFkMjhmODU5fVxuIl19
{"money": 400, "history": ["flag{245cb43d-2d3d-4d3b-b6a1-8bef1d28f859}\n"]}