ksnctf,Q31

Q31 KanGacha
ksnctf.sweetduet.info
length extension攻撃(伸長攻撃)
参考
Everything you need to know about hash length extension attacks » SkullSecurity
このサイトを参考にした。
このサイトではMD5を例にとり伸長攻撃を実践していた。
これを例にしsha512の場合のプログラムを書こうとしたが失敗したのでhash_extenderというツールを使うことにした。

Cookieにセットされているshipとsignatureをhash_extenderに投入して出てきたshipとsignatureでburp suiteでインタセプトした正常な値を置き換える。flagがゲットできる。