LEVEL 5

Simple Login

web

1353

192

2024.07.06. 09:00:00

로그인 하고 문제 풀기

문제 정보
풀이 15
난이도 투표 54
질문 1
최근 풀이자 192
댓글 11

해당 문제는 Dreamhack CTF Season 6 Round #1 (🚩Div1) 에 출제된 문제입니다.

문제 설명

Description

드림이는 JSON Web Token (JWT)을 공부하기 위해 로그인 페이지를 구현해보았어요.

웹 서비스를 보안할 수 있도록 취약점을 찾고 익스플로잇하여 플래그를 획득하세요!

플래그 형식은 DH{...} 입니다.

난이도 투표 54

전체 투표 로그

대표 업적 없음

LEVEL 5에 투표했습니다.

2일 전

대표 업적 없음

LEVEL 4에 투표했습니다.

4일 전

대표 업적 없음

LEVEL 5에 투표했습니다.

8일 전

대표 업적 없음

LEVEL 5에 투표했습니다.

10일 전

대표 업적 없음

LEVEL 5에 투표했습니다.

28일 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

접근 방법이 궁금합니다..!

RS256 -> HS256 으로 algorithm confusion 시키면 될 것 같은데, 공개키를 찾는 방법을 모르겠습니다. guest로 로그인 했을 때 받은 토큰에서 공개키를 빼내는 방법이 있는지, 아니면 방향 자체가 잘못된건지 궁금합니다..!

CloudNaaaaaam

답변 1

Simple Login

web

1353

192

2024.07.06. 09:00:00

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

새싹

출제된 지 55분 만에 풀이 완료!

대표 업적 없음

2일 전

대표 업적 없음

8일 전

대표 업적 없음

8일 전

대표 업적 없음

8일 전

강의 수강: 10

8일 전

대표 업적 없음

10일 전

암호학 입문

18일 전

대표 업적 없음

24일 전

대표 업적 없음

27일 전

대표 업적 없음

28일 전

대표 업적 없음

2개월 전

JWT문제는 과연 웹인가...

파이터

3개월 전

웹 아님 진짜

웹해킹 중급자

5개월 전

점심 나가서 먹을뻔

웹해킹 입문

6개월 전

생각보단..? 딸깍만 하면 되는 문제

Dreamhack CTF S2 Ⅳ 참여

9개월 전

이거시 정녕 웹이 맞단 말이냐..!!

강의 수강: 10

1년 전

계속하면 되는거였어...

워게임: 1

1년 전

웹아님. +1

휴머노이드

1년 전

엄

Christmas CTF 참여

1년 전

재밌네용

소통요정

1년 전

웹아님.

Simple Login

문제 설명

Description

난이도 투표 54

질문 1

Simple Login

출제자 정보

First Blood!

최근 풀이자 192

댓글 11