SKYDAYS-CTF-25/web/jwt-amd at main · skylab-kulubu/SKYDAYS-CTF-25

Name	Name	Last commit message	Last commit date
parent directory ..
jwt-ctf-backend	jwt-ctf-backend
jwt-ctf-frontend	jwt-ctf-frontend
nginx	nginx
README.md	README.md
compose.yml	compose.yml

Name

Last commit message

Last commit date

SKYDAYS25 - JWT CTF

Çözüm

Ana Sayfa'ya git:
```
http://dizci.ctf
```
Giriş bilgilerini al ve login sayfasına git:
```
http://dizci.ctf/login
```
Burp Suite ile dinlemeye başla:
Sağlanan bilgiler ile giriş yap ve token'ı yakala:
```
{
  "token": "...",
  "homework": "..."
}
```

Token'ı çöz:

https://jwt.io sitesini kullanarak token içeriğine bak. (HS256)
{
  "nameid": "...",
  "role": "...",
  "nbf": "...",
  "exp": "...",
  "iat": "...",
}

Rol alanını https://gchq.github.io/CyberChef/ ile çöz:
```
sonuç  -->  student (FROM Base64)
```
To Base64 seçerek 'teacher' şifrele:
```
sonuç  -->  dGVhY2hlcg==
```
Teacher karşılığını jwt.io'da rol kısmına yapıştır ve Encoded alanı kopyala:
Burp Suite'de token'ı güncelle ve paketin geçmesine izin ver:
Yönlendirilen http://dizci.ctf/students sayfasını incele:

Öğrencileri tek tek gezerek 100 alan öğrenciyi bul ve cevabını kopyala.

Flag'i al:

- Sağlanan bilgiler ile giriş yap.
- Kopyaladığın cevabı yapıştır ve ödevi kaydet.
- Flag window.alert ile gelecek.

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

README.md

SKYDAYS25 - JWT CTF

Çözüm

Uh oh!

FilesExpand file tree

jwt-amd

Directory actions

More options

Directory actions

More options

Latest commit

History

jwt-amd

Folders and files

parent directory

README.md

SKYDAYS25 - JWT CTF

Çözüm