[watevrCTF-2019]Cookie Store
自己有50,最便宜的1,其次是10,最贵的100买不起,点击前两个buy按钮会扣相应的钱,这道题应该是要买最贵的那个
bp抓包,找到最贵的,点击buy,发现了一堆base64加密字符串
解密一下得到:
然后按照他这个格式,自己修改money为100,然后base64加密
扔到bp中,代替base64加密字符串的位置,放包,返回页面发现最贵的cookie已经为我们买好,作为礼品并赠送了我们flag:
自己有50,最便宜的1,其次是10,最贵的100买不起,点击前两个buy按钮会扣相应的钱,这道题应该是要买最贵的那个
bp抓包,找到最贵的,点击buy,发现了一堆base64加密字符串
解密一下得到:
然后按照他这个格式,自己修改money为100,然后base64加密
扔到bp中,代替base64加密字符串的位置,放包,返回页面发现最贵的cookie已经为我们买好,作为礼品并赠送了我们flag: