ログイン
編集不可のページディスカッション情報添付ファイル

2014-12-07 20:15:42時点のリビジョン1

メッセージを消す
CTF/Writeup/SECCON 2014 Quals Online Winter/Get the Key
MMA

Get the Key( Network 100pts)

Wiresharkで通信を除いてみると、BASIC認証のかかったhttp://133.242.224.21:6809/nw100にアクセスしていた。

BASIC認証はユーザー名とパスワードをBASE64でエンコードして送るだけなので盗聴された場合簡単に取得出来る。 

GET /nw100/ HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ja-JP,en-US;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Accept-Encoding: gzip, deflate
Host: 133.242.224.21:6809
Authorization: Basic c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ=
Connection: Keep-Alive
DNT: 1

$ base64 -d 
c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ=
seccon2014:YourBattleField

得られたユーザー名及びパスワードで、http://133.242.224.21:6809/nw100/key.htmlにアクセスしてフラグを得ることが出来た。