JWT CTF

Author: AMD

Repository: SKYDAYS25 JWT CTF

---

Ana Sayfa’ya git

http://dizci.ctf

---

Giriş bilgilerini al ve login sayfasına git

http://dizci.ctf/login

---

Burp Suite ile dinlemeye başla

---

Sağlanan bilgiler ile giriş yap ve token’ı yakala

   {
     "token": "...",
     "homework": "..."
   }

---

Token’ı çöz

https://jwt.io sitesini kullanarak token içeriğine bak. (HS256)

   {
     "nameid": "...",
     "role": "...",
     "nbf": "...",
     "exp": "...",
     "iat": "...",
   }

---

Rol alanını https://gchq.github.io/CyberChef/ ile çöz

sonuç  -->  student (FROM Base64)

---

To Base64 seçerek ‘teacher’ şifrele

sonuç  -->  dGVhY2hlcg==

---

Teacher karşılığını jwt.io’da rol kısmına yapıştır ve Encoded alanı kopyala

---

Burp Suite’de token’ı güncelle ve paketin geçmesine izin ver

---

Yönlendirilen http://dizci.ctf/students sayfasını incele

Öğrencileri tek tek gezerek 100 alan öğrenciyi bul ve cevabını kopyala.

---

Flag’i al

Sağlanan bilgiler ile giriş yap.
 
Kopyaladığın cevabı yapıştır ve ödevi kaydet.
 
Flag window.alert ile gelecek.