ksnctf #8 “Basic is secure?”を解く

プログラミング

ksnctf #8 “Basic is secure?”を解く

Problem

q8.pcapというファイルがあり、そこからFlagを手に入れればよい。

Solution

タイトルからBasic認証かなと想像する。Basic認証とはログインするときにログイン情報をbase64でエンコーして通信する。

とりあえずWiresharkでq8.pcapを開けてみる。

httpだけに限定してみると以下のように1回目のGETリクエストに対しては401が返ってきてアクセスに失敗してるが、2回目は200が返ってきてアクセス成功している。

アクセス成功したときのhtmlファイルを見てみると

どうやらパスワードがFlagになっているらしい。

2回目のGETの内容を見ると、AuthorizationのところにBase64でエンコードされたIDとパスワードがある。と思ったら、Credentialsのところにすでにデコードされていた。これでFlagが手に入った!

CTF, セキュリティの参考資料

Udemy

個人的にUdemyが動画で分かりやすいし、値段も安いのでおすすめです。

実践的なものが特に役立ちます。

ホワイトハッカー入門

ハッキング技術入門

サイバーセキュリティ~ハッキングと防御 ビギナー編

ホワイトハッカー養成講座(ハッキングツール、Webアプリ攻略、不正侵入検知)

ホワイトハッカー養成講座 (インシデントハンドリング&Windowsアタック編)

サイバー攻撃:侵入から権限昇格まで

書籍

  • セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方
  • セキュリティコンテストのためのCTF問題集
  • デバッガによるx86プログラム解析入門
  • リバースエンジニアリングバイブル
  • 大熱血アセンブラ入門
  • 楽しいバイナリの歩き方
  • Reverse Engineering for Beginners
  • HACKING: 美しき策謀
  • 秘密の国のアリス
  • 暗号解読
  • 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版

コメント

タイトルとURLをコピーしました