# Task ![image](https://hackmd.io/_uploads/Hy8xtshUa.png) ## Recon Sau khi login vào được thì ta có hai cái đường dẫn ![image](https://hackmd.io/_uploads/By7_Yj3UT.png) Bấm vào đường dẫn secret_of_kurama thì ta có được là ![image](https://hackmd.io/_uploads/rkKnKsnIT.png) Vậy là để có được flag thì ta phải tìm cách nào đó có được cái bí mật của Kurama sau khi ngồi vọc vạch các kiểu thì mình thấy rằng có một cái cookie có tên là "jwt_token" với giá trị là ```= eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Ik5hcnV0byIsInJvbGUiOiJzaGlub2JpIn0.WJv_YcVsRV15PqzGpq10-w5i2mJ_BI1mBzkZMtAPnIQ ``` Mình thử decode nó ra thì được ![image](https://hackmd.io/_uploads/rkSDconUa.png) Vì thế mình biết ngay được rằng bản thân phải tìm cách crack được cái signature của jwt nên mình sử dụng tool [jwt_cracker](https://github.com/lmammino/jwt-cracker) Dùng lệnh sau để thực hiện brute force ```= jwt-cracker -t eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Ik5hcnV0byIsInJvbGUiOiJzaGlub2JpIn0.WJv_YcVsRV15PqzGpq10-w5i2mJ_BI1mBzkZMtAPnIQ -a abcdefghijklmnopqrstuwxyz --max 6 ``` Ta ra được signature là "minato" ![image](https://cdn.discordapp.com/attachments/1173217959171334235/1185992035845546124/409693299_213811508437731_1235366398015472042_n.png?ex=6591a028&is=657f2b28&hm=a08d548ee1171787cbdc3e9f8e9296a2fdbfb6944fca1126c5d08c35da31302f&) Thay đổi các trường giá trị trong jwt là ta có được flag à ![image](https://cdn.discordapp.com/attachments/1173217959171334235/1185992639720468480/image.png?ex=6591a0b7&is=657f2bb7&hm=ccdbb81fb49a6c3b20d8e00de9417d8e3d02ee9b5450e8e01998ff7018d2646a&) # Flag ![image alt](https://cdn.discordapp.com/attachments/1173217959171334235/1185992795639513159/image.png?ex=6591a0dd&is=657f2bdd&hm=46b34365045ba5bc64724ad637f566fc6505f172ea4cc8028f2da638ce56332e&) ``` flag{y0u_ar3_tru3_L34F_sh1n0b1_bf56gtr59894} ```