1. Description
Try testing out this new credit system that I just created!
http://credits.tamuctf.com/
Hint: Credit generation is rate limited. It is literally impossible to generate 2,000,000,000 credits within the CTF timeframe. Don't be that guy.
2. Write up
문제 설명에 따르면 문제 페이지는 크레딧을 생성하는 페이지인듯 하다. 실제 문제 페이지에 접속하면 위와 같은 로그인과 회원가입 두가지외에는 별다른게 없다.
우선 회원가입 페이지(Sign Up)에 들어가서 회원가입을 하고 로그인을 시도했다.
문제 페이지에 접속하며 위와 같이 크래딧 생성 버튼이 있고 각 크레딧 별로 여러가지를 구매할 수 있다. 그 중 제일 하단에 있는 플래그를 구매하기 위해서는 20억 크레딧이 필요하다.
Generate credit!을 클릭하면 1크레딧씩 벌린다. 즉, 플래그를 구매하려면 무려 20억번 클릭해야 한다.
우선 소스코드를 확인해보면 크레딧 생성 버튼을 누르면 increment 파라미터에 1이란 값을 넣어서 newcredit 페이지에 POST방식으로 전송하고 있다. newcredit 페이지에 파라미터를 보내기 전에 변조 후 보냈을 때 변조가 되는지 여부를 확인했다.
성공적으로 크레딧을 변조했고 Flag 구매후 Inventory를 페이지로 가보면 플래그를 확인할 수 있다.
3. FLAG
gigem{serverside_53rv3r5163_SerVeRSide}