[watevrCTF-2019]Cookie Store

打开网页，发现可以买饼干，猜想与cookie有关，随便买一个饼干，用Burp Suite拦截：

Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==

对eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==base64解码：

{"money": 50, "history": []}

说明可以随意修改我们的钱，把money改为1000，然后base64编码：

eyJtb25leSI6IDEwMDAsICJoaXN0b3J5IjogW119

点击买Flag Cookie，拦截请求包，用上面的编码，代替Cookie: session原来的值，然后放包，得到flag。