|
⇤ ← 2014-12-07 20:15:42時点のリビジョン1
サイズ: 911
コメント:
|
← 2014-12-07 21:05:10時点のリビジョン2 ⇥
サイズ: 911
コメント:
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 1: | 行 1: |
| == Get the Key( Network 100pts) == | == Get the Key (Network 100pts) == |
Get the Key (Network 100pts)
Wiresharkで通信を除いてみると、BASIC認証のかかったhttp://133.242.224.21:6809/nw100にアクセスしていた。
BASIC認証はユーザー名とパスワードをBASE64でエンコードして送るだけなので盗聴された場合簡単に取得出来る。
GET /nw100/ HTTP/1.1 Accept: text/html, application/xhtml+xml, */* Accept-Language: ja-JP,en-US;q=0.5 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko Accept-Encoding: gzip, deflate Host: 133.242.224.21:6809 Authorization: Basic c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ= Connection: Keep-Alive DNT: 1 $ base64 -d c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ= seccon2014:YourBattleField
得られたユーザー名及びパスワードで、http://133.242.224.21:6809/nw100/key.htmlにアクセスしてフラグを得ることが出来た。
