Phosphophyllite

情報系学部に通う雑魚学生の日常・進捗・疑問ブログ

【ksnctf】'#q8 Basic is secure?'【writeup】

最近同期の影響でCTF始めました。セキュリティなにそれおいしいの状態なので全く解けてません。SECCONにもエントリーはしてたのに、何故かIDを覚え間違いしていたらしくログインすらできなかった爆笑事案。
教えてもらったsknctfやakictfなどを今は触ってます。
その中のksnctfのq8のwriteup。


タイトルの通りBasic認証の問題です。
.pcapファイルが置いてあるのでぽやーっと眺めてからダウンロードしてCocoa Packet Analyzerで開きます。(Mac専用)
眺めてたら「The flag is q8's password.」と書いてあるのを発見。


ちなみに私はここで初めて.pcapとBasic認証の存在を知るという情弱っぷり。
もちろんCocoa Packet Analyzerもここで初めてダウンロード。これはひどい(確信)


あとはInformationが[ACK, PUSH]のパケットを中心的に見ていくと
Authorization: Basic
ほげほげ
ということで認証はBasic、パスはこれと書いてあるのを発見。
wikiさんにも書いてあるとおりBasic認証base64エンコードして送信しているので、デコードすればフラグが出てきました。


もちろんこれ解くにも他のwriteupを参考にしました。
雑魚はつらいな。