[BUUCTF题解][watevrCTF-2019]Cookie Store

### 知识点

对Cookie的理解

过程

做题先搜集（扫目录+检查HTTP报文+查看初始页面HTML代码），页面中明示了需要购买Flag Cookie。

明显钱不够，先买个1块钱的看下相关信息。

可以见到Cookie中session内容明显是串base64编码字符，解码后获得如下内容。

同理处理返回包中Set-Cookie的session内容。

可以见到购买的1块钱的Cookie名加入了其中的history中，那么尝试直接在其中添加个Flag Cookie。

eyJtb25leSI6IDQ5LCAiaGlzdG9yeSI6IFsiWXVtbXkgY2hvY29sYXRlIGNoaXAgY29va2llIiwiRmxhZyBDb29raWUiXX0=

但是更换Cookie后访问初始页面没有获得flag，那换个角度，修改下session中的money值去再买一个Flag Cookie。

eyJtb25leSI6IDkwMCwgImhpc3RvcnkiOiBbIll1bW15IGNob2NvbGF0ZSBjaGlwIGNvb2tpZSIsICJGbGFnIENvb2tpZSIsICJmbGFnezJmZWViNDMzLTczNGMtNGNlMC1iN2EwLTUzZTc0NjVlYmRhZX1cbiJdfQ==

此时将返回包中的Set-Cookie的session值解码就能得到flag。