KSNCTF #8 Basic is secure?
問題
考えたこと
HTTP のパケットっぽい。
認証が必要なページにアクセスして、Basic 認証を経てコンテンツを取得しているらしい。
旗は認証のパスワードらしい。
Authorization: Basic cTg6RkxBR181dXg3eksyTktTSDhmU0dB
これ認証情報な気がしたので、「Basic パスワード 解析」とかでググった。
メールやFTP、ベーシック認証のパスワードを忘れたときの対処法 - [その他 + その他] ぺんたん info
Base64 やんけ!ということで前書いたデコーダーでデコードしたら旗出てきた。
思ったこととか
これ書いてて思ったけど、問題のファイルには .pcap って拡張子がついてる。気付いてなかった。
なるほど。
量がすくなかったのでさーっと眺めてたら怪しそうなの見つかったけど、ちゃんとしたビューワーもある。
apt-get install wireshark
で入る。
basic 認証は username:password という文字列を Base64 で変換して送ってるだけらしい。なるほど。