title: Roombaverse - Cooking Roomba
category: Web
difficulty: Facile
point: 25
author: MrSheepSheep
description:
Aucune information.
https://roombaverse.cybernight-c.tf/
Solution
Pour simplifier les démarches, tout est réalisé sur le navigateur intégré de Burp V2022.11.4 (le proxy est déjà paramétré dans celui-ci).
La première chose à faire est de créer un compte :
Une fois l’inscription terminée, nous pouvons nous connecter. Si l’on regarde la requête de connexion nous voyons qu’il s’agit d’un POST et la réponse contient le cookie can_i_haz_flag
avec la valeur no
.
On met la requête de connexion dans le repeater pour la renvoyer mais en avant cela on ajoute le cookie can_i_haz_flag=yes
. Le serveur nous répond avec un nouveau cookie contenant le flag.
FLAG : CYBN{Un3_B0nnE_R41s0n_dAiMeR_Les_C0okie5!}