# TASK2 ### Chức năng Burp Suite cần sử dụng trong bài này. - Decoder: giải mã, mã hóa theo nhiều dạng khác nhau. - Proxy server: để bắt các yêu cầu và tùy ý sửa đổi chúng. - repeater: người dùng sử dụng request, có thể sửa đổi nội dung một cách tùy ý trong nhiều lần. - Comparer: phân biệt sự khác nhau giữa request và reponses - Intruder: thử giá trị (em chỉ mới học được cách thử của "Sniper" thôi ạ). ## 1. Trên PicoCTF ### a. GET aHEAD - Trong phần Hints có 2 gợi ý: +em có hơn 2 sự lựa chọn +Sử dụng Burpsuite ##### Cách làm bài: + Nhấn vào đường link đề bài sẽ xuất hiện:  +nó xuất hiện 1 trang web như bên trên, em chọn vào phần: "choose Blue"  +khi để ý kĩ phần link của web khi chọn "Choose Blue" và khi chọn phần "Choose Red" khác nhau. Cụ thể: "Choose red": http://mercury.picoctf.net:47967/index.php? "Choose blue": http://mercury.picoctf.net:47967/index.php ---> nó khác nhau ở phần truy vấn "?" +Sau đó em sẽ sử dụng gợi ý thứ 2 là sử dụng Burpsuite. + Chọn Proxy, chọn Intercept--> bật: intercept on  -Chọn "Open browser", thực hiện như hình:  -Sau khi nhập link, Burpsuite sẽ xuất hiện:  -Sau đó em sẽ kiểm tra phần Response xem thử có flag trong đó hay không bằng cách nhấn: Ctrl+R để mở Repeater. -Ở mục repeater sẽ xuất hiện cả request và reponse, chọn "send":  -Em thấy được đoạn Response trả kết quả bình thường và không chứa flag. Như vậy em chuyển sang truy xét ở link "choose blue". -Chọn "WebSockets history", chọn "open browser", thực hiện như hình:  -Vào mục HTTP history để chọn mục tiêu truy xét số 2.  -Tiếp tục nhấn tổ hợp: Ctrl+R để Repeater, em vẫn không thấy được Flag  ---> sửa "GET" thành "HEAD" ở cả 2 link truy nhập thì em thấy được Flag: ficoCTF{r3j3ct_th3_du4l1ty_cca66bd3}  --- ### b. Cookie -vì bài này không có hint nên em vẫn dùng Burpsuite để kiểm tra. ##### Cách làm bài - Nhấn vào link: http://mercury.picoctf.net:64944/ +Nó sẽ xuất hiện như sau:  +Nếu em nhập các chữ hoặc số khác nhau ở ô nhập thì kết quả vẫn hiển thị không có. Nhưng nếu em nhập dòng: "snickerdoodle" thì sẽ xuất hiện:  +Nó đã hiển thị kết quả đúng, tức là "snickerdoodle" là một câu trả lời đúng. - Em sử dụng Burpuite: +Vào proxy--> Intercept--> Intercept is on, truy cập vào link:"http://mercury.picoctf.net:64944/check" (là link em nhập snickerdoodle) và link này: http://mercury.picoctf.net:64944/ (là link nhập các từ khác bị sai). +Bài của em nó lạ lắm, nó không bị thay đổi giá trị của Cookie: name.   +Vì thế nên em mạnh dạng đoán bài này là thay đổi giá trị của cookie vì đề bài liên quan đến cookie. +Vì em không thể đoán được giá trị bao nhiêu của name cookie sẽ chứa flag nên em dùng Intruder:  +Chọn cách truy lùng Sniper để thay đổi giá trị chỗ em bôi xanh. +Vào Payloads, em nhập giá trị thử từ 1 đến 19:  +Điểm đặc biệt ở giá trị thứ 18, tất cả giá trị còn lại đều là 19XX nhưng riêng ở giá trị 18 thì lại là 1265  +Như thế ở phần response xuất hiện flag:  --- ## 2.Trên Root-me ### a. HTTP-IP restriction bypass - Nhấn vào link của challenge:  - địa chỉ IP không thuộc mạng Lan - Em tra google tìm được proxy này:  - Nhờ sự trợ giúp anh endy, em mò như sau: +em nhập dãy ip: 127.0.0.1 nhưng không được +em nhập tiếp: 192.168.0.1 thì ra flag:  --- ### b.HTTP User-agent -Nhấn vào link của challenges nó xuất hiện như này:  -Web nói phải là admin mới truy cập được. Vì vậy em vào Burp sửa User-Agent lại.  Em đã tìm được flag. --- ### c.HTTP-Header. - Truy cập link challenge:  - Em kiểm tra bằng burpsuite: -  +Thường thì dòng header sẽ trả về một giá trị, nhưng mà trong bài này nó lại là none. Vì vậy em thử gõ lại header với các giá trị bất kì thì được:  --- ### d.HTTP-Post. - Try cập vào callenge  - Bài thì dễ có hướng làm nhất, đề bảo "score to beat: 999999", thì em sửa lại số trong score lớn hơn hoặc nhỏ hơn số 999999 là được.  - Nhưng mà em không thấy biến để thay đổi giá trị score - Em chọn vào "Give a try", nó xuất hiện thêm rằng giá trị của em luôn là 171298, và nó luôn sai. Tức là gí trị của score luôn lớn hơn 999999.  - Em dùng Burp để kiểm tra lúc bấy giờ.  Nó hiện ra score, em sẽ sửa giá trị của nó lớn hơn 999999 là 1000000.  - Em tìm được flag. ---