問題

ksnctf - 8 Basic is secure?

考えたこと

HTTP のパケットっぽい。
認証が必要なページにアクセスして、Basic 認証を経てコンテンツを取得しているらしい。
旗は認証のパスワードらしい。

Authorization: Basic cTg6RkxBR181dXg3eksyTktTSDhmU0dB

これ認証情報な気がしたので、「Basic パスワード 解析」とかでググった。

メールやFTP、ベーシック認証のパスワードを忘れたときの対処法 - [その他 + その他] ぺんたん info

Base64 やんけ！ということで前書いたデコーダーでデコードしたら旗出てきた。

思ったこととか

これ書いてて思ったけど、問題のファイルには .pcap って拡張子がついてる。気付いてなかった。

pcap - Wikipedia

なるほど。

量がすくなかったのでさーっと眺めてたら怪しそうなの見つかったけど、ちゃんとしたビューワーもある。

Wireshark · Download

apt-get install wireshark で入る。

basic 認証は username:password という文字列を Base64 で変換して送ってるだけらしい。なるほど。