輸入username和password就可以進到這裡
題目要我們 read Flag book
可以看到他說需要admin role才能存取這flag book
看到了我們的role是Free
上面auth-token看起來是jwt格式
https://jwt.io/
看來要去找 secret key
提示說在'controllers', 'services' and 'security'中要注意
security/SecretGenerator.java 中發現不是隨機產生的key
https://anubhavdhakal.medium.com/picoctf-java-code-analysis-93155dc9ae74