PicoCTF 2023 | FindMe WriteUp
Bu yazıda, picoCTF platformunda yer alan “FindMe” isimli meydan okumayı çözeceğiz. Verilen kullanıcı bilgileriyle giriş sayfasını test etmemiz isteniyor. Giriş yaptıktan sonra bir yerlere yönlendiriyor, daha sonra ise kullanıcı paneline yönlendiriyor.
Yönlendirmeleri takip etmek için geliştirici araçlarını kullanabiliriz. Geliştirici ayarlarını açtıktan sonra network sekmesini açın ve “Preserve log” yazan kutucuğu işaretleyin. Böylece siteye giriş yapmaya çalıştığımızda yönlendirilen bütün URL adreslerini gösterecek.
Gördüğünüz üzere “id” parametrelerinde base64 benzeri birer veri bulunuyor. Bunları birleştirip CyberChef sitesinde çözdükten sonra bayrağa ulaşıyoruz.
This post is licensed under CC BY 4.0 by the author.