Post

Fuite en 1791

Posted Updated
Preview Image
By Fxoverflow 1 min read

𝄞 Introduction

Intro

𝄞 Solution

L’objectif du challenge est trouver un moyen d’accĂ©der Ă  certain lien.

Accueil Sur la page d’accueil, un lien est prĂ©sent, mais lorsqu’on clique dessus, une erreur est renvoyĂ©e.

1

https://ddfc.challenges.404ctf.fr/ddfc?expiry=-5625891076&signature=wawF6dC4Hz9g5NyCc3j1KCDcfztFE/sp

Link

En examinant les paramĂštres de l’URL, nous remarquons ce qui semble ĂȘtre un Timestamp -5625891076. En convertissant cette valeur Ă  l’aide d’un site tel que epochconverter.com, nous obtenons la date "Wednesday, September 21, 1791 12:28:44 PM"`. Cela explique pourquoi nous obtenons une erreur indiquant que le lien a expirĂ©.

Le problÚme est que si nous essayons de modifier la valeur du paramÚtre expiry, une nouvelle erreur est renvoyée. Invalid

Si nous essayons de modifier la valeur du paramÚtre signature en utilisant une valeur aléatoire ou vide, une autre erreur est renvoyée. Missing

J’ai essayĂ© d’ajouter la date “Wednesday, September 21, 1791 12:28:44 PM” au header DATE de ma requĂȘte pour donner l’impression que la requĂȘte a Ă©tĂ© effectuĂ©e avant la date d’expiration, je continue d’obtenir l’erreur indiquant que le lien a expirĂ© mĂȘme avant une date dans le futur.

Je dĂ©cide donc de chercher comment manipuler les paramĂštres d’une URL et voir s’il y a quelque chose que je pourrais utiliser. J’ai dĂ©couvert une technique appelĂ©e Parameter Pollution

J’ai donc essayĂ© d’appliquer cette technique en ajoutant un deuxiĂšme paramĂštre expiry correspondant Ă  un Timestamp futur, soit 5625891076 : Qui correspond Ă  Thursday, April 11, 2148 11:31:16 AM

1

https://ddfc.challenges.404ctf.fr/ddfc?expiry=-5625891076&signature=wawF6dC4Hz9g5NyCc3j1KCDcfztFE/sp&expiry=5625891076

Le deuxiĂšme expiry va â€œĂ©craser” la valeur du premier, rendant le lien valide !

𝄞 FLAG : 404CTF{l4_p011uti0n_c_3st_m41} 𝄞

𝄞 Conclusion

En rĂ©solvant le dĂ©fi “Fuite en 1791”, j’ai rĂ©ussi Ă  trouver une solution en exploitant la vulnĂ©rabilitĂ© de pollution de paramĂštres. En utilisant la technique de pollution de paramĂštres, j’ai pu modifier la valeur du paramĂštre expiry et rendre le lien valide. Ce dĂ©fi met en Ă©vidence l’importance de comprendre les mĂ©canismes des URL et les vulnĂ©rabilitĂ©s potentielles qui peuvent en dĂ©couler.

404CTF_2023, Web_404
Parameter Pollution Web
This post is licensed under CC BY 4.0 by the author.