Jauth
Jeffrey Jingga, Muhammad Mazaya R. S. & Paul Bright Yaftoran
CTF ini adalah sebuah aplikasi login yang akan di exploit kelemahannya untuk mendapatkan flag admin.
Username untuk testing telah diberikan berupa username: test dan password:
Test123! Setelah kita masuk kita langsung diberikan sebuah page yang simple.
Dari sini kita bisa melihat cookies yang diberikan di website ini
Kita dapat mencoba decode jwt tersebut di sebuah website bernama https://jwt.io
Dari area payload dapat dilihat bahwa adanya key role yang mempunyai value user.
Kita bisa mencoba mengubah value tersebut menjadi admin dan mencoba untuk masuk
dengan web token tersebut
Setelah percobaan mengubah value ternyata tidak berhasil. Di daerah header juga
terdapat key alg yang mempunyai value HS256. Alg mempunyai arti algorithm yang
digunakan untuk memverifikasi token tersebut. Kita dapat mencoba membuat header
yang mempunyai alg none.
Setelah itu kita bisa mengcopy header dan payload tersebut kedalam value cookie
di website dan melakukan refresh ulang website tersebut.
Berhasil, kita telah masuk ke website tersebut dengan role admin dan mendapatkan flag yang kita inginkan!.