DEV Community

Carlos
Carlos

Posted on • Edited on

Sinapsis - Web Writeup CTF - Pwnedcr2024

Información reto

Este reto pertenece a la categoría de web, por lo que en primera instancia debemos ir pensando en analizar código fuente de la página. Para el mismo se nos proporcionaba una url.

Ingresando al sitio

Una vez en el sitio web, podemos abrir las herramientas de desarrollador (F12) y tras inspeccionar el código fuente de la primera página que nos mostraba podíamos observar lo siguiente casi al final del documento html
Código fuente de la página principal
Se estaba creando una cookie con un valor

Analizando la cookie

Las herramientas de desarrollador tienen varias pestañas y una de ellas es la de Application. En la cual podemos ver las cookies y justo acá se encontraba la que vimos en el código anterior. Además, podíamos acceder a su valor, un valor que termina con "=" por lo que ya me apuntaba a un texto codificado en base64.

Cookie creada

Decodificando la cookie

Para esta tarea emplee un decodificador online. Tras copiar y pegar el texto podemos descubrir la flag
Cookie decodificada

Flag: PWND{Bu3n_tr4baj0_p3ro_f4cil}

Do your career a big favor. Join DEV. (The website you're on right now)

It takes one minute, it's free, and is worth it for your career.

Get started

Community matters

Top comments (0)

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

👋 Kindness is contagious

Dive into an ocean of knowledge with this thought-provoking post, revered deeply within the supportive DEV Community. Developers of all levels are welcome to join and enhance our collective intelligence.

Saying a simple "thank you" can brighten someone's day. Share your gratitude in the comments below!

On DEV, sharing ideas eases our path and fortifies our community connections. Found this helpful? Sending a quick thanks to the author can be profoundly valued.

Okay