haneuma.log

半分くらい忘備録でできてる

ksnctf #8 Basic is secure?

のんびりモードを脱するために解いてみました。

本当は数問解いてWriteUpしたいのですが、他がさっくり解けそうにないので忘れないうちに解けた問題だけ書いておきます。

ときかた

pcapファイルが置いてあったので、何も疑わずWireSharkで開きます。fileコマンドくらい打とう。

もそもそと眺めていると、HTTPで2回ほどGETしているのを確認できました。
1度目は401、その後200が返ってきています。

200のところをTCP Streamで見てみると、このページにログインした時のパスワードがフラグである旨を確認できました。

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>Q8</title>
  </head>
  <body>
    <p>Congratulations!</p>
    <p>The flag is q8's password.</p>
  </body>
</html>

どの辺でパスワードを送信しているのか分からなかったので調べました。GET→401→GET(ここ)でユーザ名とパスワードを送っていることが分かったので、ここのパケットを調べると、認証はBasicで証明はこれです、みたいなことが書かれていました。
パスワードがフラグだと確認していたので、それを送信して正解できました。