読者です 読者をやめる 読者になる 読者になる

田舎院生のセキュログ

自分用のメモとかWrite-up

#8 Basic is secure?

Write-up ksnctf

問題

pcapファイルが配布されます。
ksnctf.sweetduet.info

解法

pcapなんで、とりあえずWiresharkで開いてみます。
f:id:swime:20170219160343j:plain

HTTPパケットがあったので、HTTPでフィルタリングしてみます。
f:id:swime:20170219160531j:plain

注目する点は1回目と2回目のリクエスト・レスポンスですねー
2回共同じURLにゲットリクエストをしていますが、1回目のレスポンスは401で、2回目は成功の200が返されてます。
で、成功レスポンスの方のボディ部を見てみると…
f:id:swime:20170219162203j:plain

フラグはq8のパスワードですよーというヒントが(・ω・)

ちなみにこのURLにアクセスしようとすると…
f:id:swime:20170219162658j:plain

アクセスするにはIDとパスワードが必要らしい。
認証に成功すると2個上の画像の内容が表示されるみたいですねー
問題名からしても、これはベーシック認証が使われてますね。
で、先程のHTTPパケットですが、1回目のアクセスは失敗して401が返されて、2回目のアクセス時には正しいIDとパスワードを入力して成功したわけですね。
なので、2回目のHTTPリクエスト内にフラグが隠されてるっぽい('ω')
早速見てみると…
f:id:swime:20170219164159j:plain

青背景のところにIDとパスワードが記述されているのですが、Base64エンコードされてるので一見分からないですね。
なのでデコードしようと思ったのですが、Wiresharkって自動でデコードしてくれるみたい?笑
f:id:swime:20170219164412j:plain

IDが「q8」で、パスワードが「FLAG_5ux7zK2NKSH8fSGA」で…フラグゲットー!
一応確認として、認証画面で入力してみると…
f:id:swime:20170219164602j:plain

無事認証突破しました!
ベーシック認証は、通信を盗聴されると簡単にパスワードが漏れてしまうから危険だ、ということが分かりましたね(・ω・`)



個人的にはパケットを扱う問題が一番楽しいな(´∀`*)