Shikata Ga Nai

Private? There is no such things.

Juice ShopのUnsigned JWTをやってみた

Juice Shop

Hello there, ('ω')ノ

 

存在しないjwtn3d@juice-sh.opになりすまして。

署名されていないJWTトークンを偽造しなさいと。

 

f:id:ThisIsOne:20210712123309p:plain

 

既存ユーザにログインして。

 

f:id:ThisIsOne:20210712123407p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210712142350p:plain


JWTは、3ブロックで構成されていて。

 https://jwt.io/

 

今回は、HEADER.PAYLOAD.で構成して置き換えることに。

 

f:id:ThisIsOne:20210712142512p:plain

 

まずは、HEADER部をデコードして確認して。

 eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9

 ⇩

 {"typ":"JWT","alg":"RS256"}

 

f:id:ThisIsOne:20210712142702p:plain

 

PAYLOAD部をデコードして。

メールアドレスを変更したものをエンコードして。

最後の=を削除して。

 

f:id:ThisIsOne:20210712142914p:plain

 

JWTを置き換えて、Sendするとうまくいかず。

 HEADER部.PAYLOAD部.(なし)

 

f:id:ThisIsOne:20210712144019p:plain

 

HEADER部のalgを変更してエンコードして。

=を削除したものを。

 {"typ":"JWT","alg":"none"}

 ⇩

 eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0=

 

f:id:ThisIsOne:20210712142114p:plain

 

JWTと置き換えてSendすると。
これもうまくいかず。

下記のヘッダを削除して、Sendすると。

 X-User-Email: user@mail.com

 

f:id:ThisIsOne:20210712163350p:plain

 

ようやく、うまくいって。

ちなみにCookieの値はトークンと同じですが変更する必要はなくて。

 

f:id:ThisIsOne:20210712163312p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210712141634p:plain

 

Best regards, (^^ゞ

Juice ShopのNested Easter Eggをやってみた

Juice Shop

Hello there, ('ω')ノ

 

高度な暗号解読を適用して、本物のイースターエッグを見つけなさいと。

 

f:id:ThisIsOne:20210712092427p:plain

 

まずは、いつものフォルダへ。

 http://localhost:3000/ftp

 

f:id:ThisIsOne:20210712092658p:plain

 

eastere.ggをクリックすると。

 

f:id:ThisIsOne:20210712092639p:plain

 

いつものヌルバイトでファイルを開くことに。

 localhost:3000/ftp/eastere.gg%2500.md

 

f:id:ThisIsOne:20210712092801p:plain

 

下記が暗号化されたもので。

L2d1ci9xcmlmL25lci9mYi9zaGFhbC9ndXJsL3V2cS9uYS9ybmZncmUvcnR0L2p2Z3V2YS9ndXIvcm5mZ3JlL3J0dA==

 

f:id:ThisIsOne:20210712092838p:plain

 

下記のサイトで。

 https://gchq.github.io/CyberChef/

 

From Base64をドラッグ&ドロップして変換してみると。

なんとなくすっきりしたような、はっきりしないような。

 /gur/qrif/ner/fb/shaal/gurl/uvq/na/rnfgre/rtt/jvguva/gur/rnfgre/rtt

 

f:id:ThisIsOne:20210712093059p:plain

 

さらにROT13を加えて。

 

f:id:ThisIsOne:20210712093546p:plain

 

ROT13のリンクに詳細が。

 https://en.wikipedia.org/wiki/ROT13

 

f:id:ThisIsOne:20210712093634p:plain

 

まずは、0にセットして。

カウントアップすることで英文字が回転していくのがわかって。

 

f:id:ThisIsOne:20210712093834p:plain

 

13まで進めると、それなりの文章が。

 /the/devs/are/so/funny/they/hid/an/easter/egg/within/the/easter/egg

 

f:id:ThisIsOne:20210712093910p:plain

 

下記へアクセスすると。

http://localhost:3000/the/devs/are/so/funny/they/hid/an/easter/egg/within/the/easter/egg

 

f:id:ThisIsOne:20210712094004p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210712094055p:plain

 

Best regards, (^^ゞ

Juice ShopのVulnerable Libraryをやってみた

Juice Shop

Hello there, ('ω')ノ

 

使用している脆弱なライブラリについてショップに通知しなさいと。

リンク先で、コメントに正確なライブラリ名とバージョンを記載せよとのことで。

 

f:id:ThisIsOne:20210710122620p:plain

 

すでにわかっているftpフォルダに移動して。

 http://localhost:3000/ftp

f:id:ThisIsOne:20210710122910p:plain

 

下記へアクセスするとエラーが。

 http://localhost:3000/ftp/package.json.bak

 

f:id:ThisIsOne:20210710122841p:plain

 

いつものヌルバイトで閲覧することに。

 localhost:3000/ftp/package.json.bak%2500.md

 

f:id:ThisIsOne:20210710123010p:plain

 

ダウンロードしたファイルを開いて下記の情報を。

 "sanitize-html": "1.4.2"

 

f:id:ThisIsOne:20210710123323p:plain

 

リンク先に入力してSubmitすると。

 

f:id:ThisIsOne:20210710123627p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210710123647p:plain

 

Best regrds, (^^ゞ

Juice ShopのMisplaced Signature Fileをやってみた

Juice Shop

Hello there, ('ω')ノ

 

置き忘れたSIEM署名ファイルにアクセスしないと。

 

f:id:ThisIsOne:20210709182008p:plain

 

一応、リンク先にアクセスして。

特に解決に関係する内容ではなくて。

 https://github.com/SigmaHQ/sigma

 

f:id:ThisIsOne:20210709182353p:plain

 

以前もアクセスしたftpディレクトリへ。

 

f:id:ThisIsOne:20210709182518p:plain

 

ymlファイルをクリックすると。

 

f:id:ThisIsOne:20210709182545p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210709182829p:plain

 

再度、Sendしてみるとエラーメッセージには、許可されるファイルの種類が。

 

f:id:ThisIsOne:20210709182927p:plain

 

拡張子を追加して、Sendしてみるとファイルがないようで。

 

f:id:ThisIsOne:20210709182957p:plain

 

ヌルバイトで追加した拡張子を削除するようにして。

Sendすると異なるエラーが。

 

f:id:ThisIsOne:20210709183217p:plain

 

なので、ヌルバイトをエンコードして。

 

f:id:ThisIsOne:20210709183240p:plain

 

エンコードしたヌルバイトに置き換えてSendすると。

 

f:id:ThisIsOne:20210709183146p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210709183308p:plain

 

Best regards, (^^ゞ

Juice ShopのGDPR Data Theftをやってみた

Juice Shop

Hello there, ('ω')ノ

 

インジェクションを使用せずに他人の個人データを盗みなさいと。

 

f:id:ThisIsOne:20210709162354p:plain

 

まずは、ログインして。

 

f:id:ThisIsOne:20210709162910p:plain

 

製品を選んで。

 

f:id:ThisIsOne:20210709162945p:plain

 

購入して。

 

f:id:ThisIsOne:20210709163018p:plain

 

これまでのレスポンス内容をみていくと。

メールアドレスの母音箇所が細工されているものが。

 

f:id:ThisIsOne:20210709163140p:plain

 

ちなみにエクスポートしてみると。

 

f:id:ThisIsOne:20210709163340p:plain

 

購入したものの詳細が。

 

f:id:ThisIsOne:20210709163417p:plain

 

たとえば、管理者でログインした場合だと。

 

f:id:ThisIsOne:20210709164024p:plain

 

同じように製品を選んで。

 

f:id:ThisIsOne:20210709164148p:plain

 

購入して。

 

f:id:ThisIsOne:20210709164211p:plain

 

レスポンスを確認すると、同じようにメールアドレスが細工してあって。

 

f:id:ThisIsOne:20210709164324p:plain

 

エクスポートすると今回、購入したもの以外の情報も。

 

f:id:ThisIsOne:20210709164414p:plain

 

次にメールアドレスが細工されたものが管理者と同じになるように新規登録して。

 odmon@juice-sh.op

 

f:id:ThisIsOne:20210709164602p:plain

 

ログインして。

 

f:id:ThisIsOne:20210709164650p:plain

 

なにも購入せずにエクスポートすると。

管理者で購入した情報の一部が。

 

f:id:ThisIsOne:20210709164751p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210709164812p:plain

 

Best regards, (^^ゞ