Cubrimos un escenario de omisión del administrador de una aplicación web mediante ingeniería inversa del código fuente PHP que se basó en la creación de una cookie a través de una serie de codificaciones y cifrado XOR. Siguiendo la misma lógica en el código, pudimos cambiar los atributos requeridos en la cookie para evitar el desafío y recibir la contraseña del siguiente nivel. Esto fue parte de OverTheWire Juegos de Guerra Natas Nivel 11

Contraseña del siguiente nivel:

YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG

Tutorial en vídeo

Reseñas de CTF, OverTheWire CTF, OverTheWire CTF Natas Nivel 11, OWASP

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Secuestro de sesión PHP con cifrado XOR | OverTheWire Juegos de Guerra Natas Nivel 11

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Snort IDS/IPS Guía Práctica Completa | PruebeHackme

Desbordamiento de búfer | Introducción a la explotación binaria | HackTheBox Jeeves

Presiona ESC para cerrar

Secuestro de sesión PHP con cifrado XOR | OverTheWire Juegos de Guerra Natas Nivel 11

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Snort IDS/IPS Guía Práctica Completa | PruebeHackme

Desbordamiento de búfer | Introducción a la explotación binaria | HackTheBox Jeeves