/ShinjiPath

my path to Cesar CTF

Primary LanguageHTMLMIT LicenseMIT

Relatório de Desafios - Wicked SA

Como Iniciar o Desafio

docker build -t shpath .
docker run -d --restart always -p 5000:5000 shpath

Desafio 1: OK Computer

Passos:

  1. Iniciar Ação: Clique no botão de login na página principal.
  2. Tentativa de Acesso: Utilize o e-mail contato@wicked.com (encontrado na página principal) e a lista de palavras "rockyou.txt" para tentar acessar o painel de autenticação.
  3. Senha: A senha "azerty" está na linha 2674 da lista de palavras.
  4. Observação da Bandeira: Após a autenticação, localize e observe a bandeira correspondente.

Desafio 2: The Tokens

Procedimento:

  1. Acesso ao Painel:
    • Google Chrome: Abra as ferramentas de desenvolvedor usando "Inspecionar" e encontre "Cookies" na guia "Application".
    • Mozilla Firefox: Use "Inspecionar Elemento" para acessar as ferramentas de desenvolvedor e localize "Cookies" na guia "Storage".
    • Microsoft Edge: Acesse as ferramentas de desenvolvedor com "Inspecionar" e encontre "Cookies" na guia "Application".
  2. Identificação do Token: Encontre o "SessionToken" obtido após o login.
  3. Decodificação do Token: Use o site jwt.io para decodificar o token JWT.
  4. Localização da Bandeira: Procure a bandeira no campo "flag" do token decodificado.

Desafio 3: Elevator

Etapas:

  1. Acesso ao Painel:
    • Google Chrome: Abra as ferramentas de desenvolvedor usando "Inspecionar" e encontre "Cookies" na guia "Application".
    • Mozilla Firefox: Use "Inspecionar Elemento" para acessar as ferramentas de desenvolvedor e localize "Cookies" na guia "Storage".
    • Microsoft Edge: Acesse as ferramentas de desenvolvedor com "Inspecionar" e encontre "Cookies" na guia "Application".
  2. Observação do Token: Identifique o "SessionToken".
  3. Decodificação do JWT: Use jwt.io para decodificar o token JWT.
  4. Alteração de Perfil: Mude o valor de "role" de "employee" para "admin".
  5. Substituição do Token: Troque o token antigo pelo novo com o parâmetro modificado.
  6. Acesso à Administração: Vá para "/dashboard".
  7. Atenção à Bandeira: Observe a bandeira na rota de administração.

Desafio 4: Extensible

Instruções:

  1. Início do Processo: Clique no botão de "download" para obter o modelo XML.
  2. Verificação da Bandeira: Confira o valor da bandeira no campo "flag" do XML baixado.

Desafio 5: Empire State of Mind

Passos:

  1. Edição do XML: Atente-se ao campo <city>New York</city> no modelo XML:
<city>New York</city>

Altere para:

<city>&xxe;</city>

Acrescente também o cabeçalho de entidades externas no XML

<!DOCTYPE replace [<!ENTITY xxe "file:///etc/passwd"> ]>
  1. Upload do XML Modificado: Realize o upload do XML alterado através do botão "upload":
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE replace [<!ENTITY xxe "file:///etc/passwd"> ]>
<root>
  <person>
    <name>John Doe</name>
    <company>Wicked</company>
    <city>&xxe;</city>
    <flag>TAC_2023{b1c2d3e4f5a6b7c8d9e0f1a2b3c4d5e6f7g8h9i0j1k2l3m4n5o6p7q8r9s0t1u2v</flag>
  </person>
</root>
  1. Observação da Bandeira: Fique atento ao valor da bandeira na senha do último usuário após o upload.