Websocket SQLi and Weak JWT Signing Key - "Bug Report Repo" [INTIGRITI 1337UP LIVE CTF 2023]

Поділитися
Вставка
  • Опубліковано 20 лип 2024
  • Video walkthrough for "Bug Report Repo", a web challenge I made for the ‪@intigriti‬ 1337UP LIVE CTF 2023. The challenge had multiple parts; first you need to use an IDOR to find a hidden bug report from ethical_hacker. Next, you exploit SQL injection over websocket protocol (either with custom script, or modified proxy for SQLMap). Once you find creds in the DB for the hidden endpoint, you login to find only the admin can read the config. Since the server uses JWT-based authentication, you crack the HS256 signing key with a tool like jwt_tool/hashcat/john, and then forge a new token with the username "admin". Now you just need to swap the cookies to find your flag! Write-ups/tutorials aimed at beginners - Hope you enjoy 🙂 #INTIGRITI #CTF #Web #BugBounty
    Full writeup: github.com/Crypto-Cat/CTF/blo...
    ↢Social Media↣
    Twitter: / _cryptocat
    GitHub: github.com/Crypto-Cat/CTF
    HackTheBox: app.hackthebox.eu/profile/11897
    LinkedIn: / cryptocat
    Reddit: / _cryptocat23
    UA-cam: / cryptocat23
    Twitch: / cryptocat23
    ↢INTIGRITI 1337UPLIVE CTF↣
    ctftime.org/event/2134
    ctf.intigriti.io
    / discord
    ↢Resources↣
    Ghidra: ghidra-sre.org/CheatSheet.html
    Volatility: github.com/volatilityfoundati...
    PwnTools: github.com/Gallopsled/pwntool...
    CyberChef: gchq.github.io/CyberChef
    DCode: www.dcode.fr/en
    HackTricks: book.hacktricks.xyz/pentestin...
    CTF Tools: github.com/apsdehal/awesome-ctf
    Forensics: cugu.github.io/awesome-forensics
    Decompile Code: www.decompiler.com
    Run Code: tio.run
    ↢Chapters↣
    0:00 Start
    0:44 Explore functionality
    1:37 Tamper with requests (IDOR)
    2:20 Identify SQLi
    3:25 Modify websocket SQLi proxy
    4:50 SQLMap (proxied via burp suite)
    6:16 Explore hidden endpoint
    7:55 Crack JWT token with jwt_tool
    8:46 Forge new token to login as admin
    9:52 End
  • Наука та технологія

КОМЕНТАРІ • 20

  • @_CryptoCat
    @_CryptoCat  8 місяців тому +5

    4:20 I meant the other way round xD this challenge used SQLite instead of MySQL!

  • @chample1
    @chample1 7 місяців тому +3

    Thanks for idea of brute forcing signature key, that's helped me

    • @_CryptoCat
      @_CryptoCat  7 місяців тому +1

      Perfect! Welcome 💜

  • @piratica-zq5my
    @piratica-zq5my 8 місяців тому +3

    Great video bro 😊

  • @__-tc3sr
    @__-tc3sr 8 місяців тому +2

    Awesome challenge :O

  • @ragnarlothbrok367
    @ragnarlothbrok367 8 місяців тому +2

    Dope shit, homie

  • @hssain.aitkadir
    @hssain.aitkadir 6 місяців тому +2

    Actually, you don't need to use middleware sqlmap supports web sockets, great writeup tho

    • @_CryptoCat
      @_CryptoCat  6 місяців тому +1

      Oh wow, really.. Did you solve this one with SQLMap, without the middleware? Don't think it worked for me 🤔

  • @BabeRyHellCat
    @BabeRyHellCat 8 місяців тому +2

    Thank you for the video. However, I would like to see more videos that include all of the categories listed above. XD

    • @_CryptoCat
      @_CryptoCat  8 місяців тому

      I'm gonna make some more, any challs in particular?

    • @BabeRyHellCat
      @BabeRyHellCat 8 місяців тому +1

      @@_CryptoCat I have done all the challenges in the warm-up category. But in other categories of the challenge, I can't solve even one. Because I have just started CTF for 4 months. I watched all your walk-through videos to learn.

    • @_CryptoCat
      @_CryptoCat  8 місяців тому +1

      @@BabeRyHellCat No problem! I'm gonna try and release a video per day (alternating on my channel and intigriti's) for at least the next week, maybe longer if they are getting a good reception 😊

    • @BabeRyHellCat
      @BabeRyHellCat 8 місяців тому +1

      @@_CryptoCat thank you so much❤️

  • @xab5862
    @xab5862 8 місяців тому +3

    as a beginner i found this challenge hella hard , any tips to improve on this category of challenges?

    • @_CryptoCat
      @_CryptoCat  8 місяців тому

      It's a very niche topic and definitely takes some time, I made an "intro to pwn" series which might help: ua-cam.com/video/wa3sMSdLyHw/v-deo.html

  • @entertainment_in_blood
    @entertainment_in_blood 3 місяці тому +1

    where can i find this challenge because the CTF is ended right? so have you uploaded this ctf anywhere?

    • @_CryptoCat
      @_CryptoCat  3 місяці тому

      Should still be up: ctf.intigriti.io/challenges

Наступне
Автоматичне відтворення
Unity Game Hacking Challenge - "Azusawa’s Gacha World" [SekaiCTF]14:39Unity Game Hacking Challenge - "Azusawa’s Gacha World" [SekaiCTF]
Unity Game Hacking Challenge - "Azusawa’s Gacha World" [SekaiCTF]CryptoCat
Переглядів 3,1 тис.
Format String Vulnerability - "Floor Mat Store" [INTIGRITI 1337UP LIVE CTF 2023]18:54Format String Vulnerability - "Floor Mat Store" [INTIGRITI 1337UP LIVE CTF 2023]
Format String Vulnerability - "Floor Mat Store" [INTIGRITI 1337UP LIVE CTF 2023]CryptoCat
Переглядів 1,5 тис.
NahamCon CTF 2023: Web Challenge Walkthroughs26:09NahamCon CTF 2023: Web Challenge Walkthroughs
NahamCon CTF 2023: Web Challenge WalkthroughsCryptoCat
Переглядів 12 тис.
☝️☝️☝️МАЛЫШ-СИЛАЧ 14 лет притворился НОВИЧКОМ | удивил КАЧКА00:49☝️☝️☝️МАЛЫШ-СИЛАЧ 14 лет притворился НОВИЧКОМ | удивил КАЧКА
☝️☝️☝️МАЛЫШ-СИЛАЧ 14 лет притворился НОВИЧКОМ | удивил КАЧКАNikita Zdradovskiy
Переглядів 4,8 млн
Когда победа БЫЛА уже в КАРМАНЕ, он совершил САМУЮ ГЛУПУЮ ОШИБКУ в своей жизни #shorts01:00Когда победа БЫЛА уже в КАРМАНЕ, он совершил САМУЮ ГЛУПУЮ ОШИБКУ в своей жизни #shorts
Когда победа БЫЛА уже в КАРМАНЕ, он совершил САМУЮ ГЛУПУЮ ОШИБКУ в своей жизни #shortsBalcevMMA_BOXING
Переглядів 4,2 млн
Проверил Лайфхак от КЛЕЩЕЙ #shorts #frost #фрост #лайфхак #выживание #24часа #survival #lifehacks01:00Проверил Лайфхак от КЛЕЩЕЙ #shorts #frost #фрост #лайфхак #выживание #24часа #survival #lifehacks
Проверил Лайфхак от КЛЕЩЕЙ #shorts #frost #фрост #лайфхак #выживание #24часа #survival #lifehacksFROST
Переглядів 7 млн
Дарю Самокат Скейтеру !00:42Дарю Самокат Скейтеру !
Дарю Самокат Скейтеру !Vlad Samokatchik
Переглядів 8 млн
Websocket SQLi and Weak JWT Signing Key HS256 (HMAC-SHA256) - "INTIGRITI 1337UP Bug Report Repo21:44Websocket SQLi and Weak JWT Signing Key HS256 (HMAC-SHA256) - "INTIGRITI 1337UP Bug Report Repo
Websocket SQLi and Weak JWT Signing Key HS256 (HMAC-SHA256) - "INTIGRITI 1337UP Bug Report RepoCTF Security
Переглядів 129
Teleporting Through Walls with Cheat Engine - "No Way Out" [PicoCTF 2023]14:54Teleporting Through Walls with Cheat Engine - "No Way Out" [PicoCTF 2023]
Teleporting Through Walls with Cheat Engine - "No Way Out" [PicoCTF 2023]CryptoCat
Переглядів 3,3 тис.
UIUCTF - Fare Evasion - (Web - MD5 SQLi)6:40UIUCTF - Fare Evasion - (Web - MD5 SQLi)
UIUCTF - Fare Evasion - (Web - MD5 SQLi)Hoplite Security
Переглядів 238
LA CTF 2024: Web Challenge Walkthroughs (1-4)19:56LA CTF 2024: Web Challenge Walkthroughs (1-4)
LA CTF 2024: Web Challenge Walkthroughs (1-4)CryptoCat
Переглядів 2,9 тис.
DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]24:04DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]
DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]CryptoCat
Переглядів 2,5 тис.
Web Challenges [Space Heroes CTF 2023]30:17Web Challenges [Space Heroes CTF 2023]
Web Challenges [Space Heroes CTF 2023]CryptoCat
Переглядів 7 тис.
HackTheBox - Socket44:54HackTheBox - Socket
HackTheBox - SocketIppSec
Переглядів 11 тис.
Leaking Secret Data with a Heap Overflow - "Leek" Pwn Challenge [Angstrom CTF 2023]26:18Leaking Secret Data with a Heap Overflow - "Leek" Pwn Challenge [Angstrom CTF 2023]
Leaking Secret Data with a Heap Overflow - "Leek" Pwn Challenge [Angstrom CTF 2023]CryptoCat
Переглядів 3,4 тис.
Black Hat Bash: Bash Scripting for Hackers and Pentesters (Bonus: GraphQL and Drone hacking)1:40:11Black Hat Bash: Bash Scripting for Hackers and Pentesters (Bonus: GraphQL and Drone hacking)
Black Hat Bash: Bash Scripting for Hackers and Pentesters (Bonus: GraphQL and Drone hacking)David Bombal
Переглядів 57 тис.
XIAOMI ТАК НЕ МОЖЕТ! НЕДОРОГОЙ СМАРТФОН С ФИШКАМИ ФЛАГМАНА13:44XIAOMI ТАК НЕ МОЖЕТ! НЕДОРОГОЙ СМАРТФОН С ФИШКАМИ ФЛАГМАНА
XIAOMI ТАК НЕ МОЖЕТ! НЕДОРОГОЙ СМАРТФОН С ФИШКАМИ ФЛАГМАНАThebox - о технике и гаджетах
Переглядів 32 тис.
Klavye İle Trafik Işığını Yönetmek #shorts00:18Klavye İle Trafik Işığını Yönetmek #shorts
Klavye İle Trafik Işığını Yönetmek #shortsOsman Kabadayı
Переглядів 5 млн
3 месяца подготовки и тут.. Выпуск уже на канале! #litvin #unit_ru #iphone #litenergy #shortvideo00:553 месяца подготовки и тут.. Выпуск уже на канале! #litvin #unit_ru #iphone #litenergy #shortvideo
3 месяца подготовки и тут.. Выпуск уже на канале! #litvin #unit_ru #iphone #litenergy #shortvideoUNIT | ЮНИТ | IPHONE 15
Переглядів 1 млн
Знали Секрет Кружка зарядки Samsung?🔋 #Shorts00:27Знали Секрет Кружка зарядки Samsung?🔋 #Shorts
Знали Секрет Кружка зарядки Samsung?🔋 #Shortslifegoodd
Переглядів 370 тис.
iPhone 15 Pro в реальной жизни24:07iPhone 15 Pro в реальной жизни
iPhone 15 Pro в реальной жизниHUDAKOV
Переглядів 394 тис.
ВОЗМОЖНО ЛИ ПОЧИСТИТЬ КЛАВИАТУРУ КЛЕЕМ?🤔 #shorts01:00ВОЗМОЖНО ЛИ ПОЧИСТИТЬ КЛАВИАТУРУ КЛЕЕМ?🤔 #shorts
ВОЗМОЖНО ЛИ ПОЧИСТИТЬ КЛАВИАТУРУ КЛЕЕМ?🤔 #shortsWinden
Переглядів 10 млн
Windows 7. 15 лет спустя. Что она ЕЩЁ может?15:50Windows 7. 15 лет спустя. Что она ЕЩЁ может?
Windows 7. 15 лет спустя. Что она ЕЩЁ может?Daniel Myslivets
Переглядів 73 тис.
I tested every new Samsung product!18:34I tested every new Samsung product!
I tested every new Samsung product!Mrwhosetheboss
Переглядів 3,7 млн