ALQ{E4sy_T0k3n_M4n1pul4t10n}
Nesse desafio, o principal foi conseguir um ataque de (CWE-502) Deserialization of Untrusted Data, onde o cookie era encodado basicamente em Base64. Ao decodificar ele, obtínhamos o valor do usuário, se obtinha a versão premium e o ID.
O serviço nos bloqueia de acessar a ferramenta de administrador, então
eyJpZCI6MTE1LCJ1c2VybmFtZSI6IjEyMzEyMyIsImF1dGgiOnRydWUsInByZW1pdW0iOmZhbHNlfQ==
Ao passar por um Base64 decode, temos
{"id":115,"username":"123123","auth":true,"premium":false}
Mudando o valor do Booleano de Premium, encriptografando novamente para Base64 e substituindo o Cookie, obtemos permissão de Premium e obtemos a flag.
