ksnCTF Writeup No.8 Basic is secure?
問題として、キャプチャファイルが与えられる
Webページにてパスワード認証のついたページに昔よくあった「Basic認証」のパケット
まず、Wiresharkで開く
BASIC認証のため、httpで絞り込む
・一つ目のGETはサーバより401が返されており、関係ない
・二つ目のGETの後、200が返されて認証成功しているため、二つ目のGETを見る
右クリック->追跡->TCPストリームから見ると以下のようになっている
GET /~q8/ HTTP/1.1
Host: ctfq.sweetduet.info:10080
Connection: keep-alive
Authorization: Basic cTg6RkxBR181dXg3eksyTktTSDhmU0dB
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ja,en-US;q=0.8,en;q=0.6
Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.3
HTTP/1.1 200 OK
Date: Sat, 26 May 2012 20:54:05 GMT
Server: Apache/2.2.15 (CentOS)
Last-Modified: Sat, 26 May 2012 12:24:46 GMT
ETag: "422da-b8-4c0ef920b3f8e"
Accept-Ranges: bytes
Content-Length: 184
Connection: close
Content-Type: text/html; charset=UTF-8
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Q8</title>
</head>
<body>
<p>Congratulations!</p>
<p>The flag is q8's password.</p>
</body>
</html>