ksnctf #8 “Basic is secure?”を解く
Problem
q8.pcapというファイルがあり、そこからFlagを手に入れればよい。
Solution
タイトルからBasic認証かなと想像する。Basic認証とはログインするときにログイン情報をbase64でエンコーして通信する。
とりあえずWiresharkでq8.pcapを開けてみる。
httpだけに限定してみると以下のように1回目のGETリクエストに対しては401が返ってきてアクセスに失敗してるが、2回目は200が返ってきてアクセス成功している。
アクセス成功したときのhtmlファイルを見てみると
どうやらパスワードがFlagになっているらしい。
2回目のGETの内容を見ると、AuthorizationのところにBase64でエンコードされたIDとパスワードがある。と思ったら、Credentialsのところにすでにデコードされていた。これでFlagが手に入った!
CTF, セキュリティの参考資料
Udemy
個人的にUdemyが動画で分かりやすいし、値段も安いのでおすすめです。
実践的なものが特に役立ちます。
ホワイトハッカー養成講座(ハッキングツール、Webアプリ攻略、不正侵入検知)
ホワイトハッカー養成講座 (インシデントハンドリング&Windowsアタック編)
書籍
- セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方
- セキュリティコンテストのためのCTF問題集
- デバッガによるx86プログラム解析入門
- リバースエンジニアリングバイブル
- 大熱血アセンブラ入門
- 楽しいバイナリの歩き方
- Reverse Engineering for Beginners
- HACKING: 美しき策謀
- 秘密の国のアリス
- 暗号解読
- 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版
コメント