読者です 読者をやめる 読者になる 読者になる

かたはらいたし。

個人的な技術的な活動をまとめていきたい。

ksnctf #8 Basic is secure?

この問題ではパケットの解析を行っていきます。

http://ksnctf.sweetduet.info/problem/8ksnctf - 8 Basic is secure?

Problem

http://ksnctf.sweetduet.info/q/8/q8.pcap

pcap(packet capture)ファイルです。

Analyze

今回はWireshark(Wireshark · Go Deep.)を使ってパケットを解析してみます。
ファイルを開いた段階で、HTTP通信をしているのは分かるんですが、もう少しわかりやすくするためにhttpでフィルタをかけています。

Wiresharkでq8.pcapを開くと以下の様な画面になります。
f:id:tmsk8219:20160704191129p:plain

ここで、通信内容をまとめると以下のようになります。([S]ource, [D]estionation)

No. 通信方向 内容
7 S -> D コンテンツを要求
9 S <- D 認証を要求
13 S -> D コンテンツを要求(認証内容付き)
16 S <- D コンテンツを返す
24 S -> D favicon.icoを要求
26 S <- D Not Found

Answer

重要なのは上4つの通信で、中でも特に重要な通信はNo.13のパケットです。
ここでは、認証要求に対して認証情報を付加したパケットを送信しているため、このパケットを解析すれば認証情報を得ることができます。
ので、No.13のパケットの中身を見てみるとCredentialsにFLAGが設定されてました。

感想とか

パケット解析はWiresharkのツールを使うことによって簡単にできるので、入門という意味ではよかったと思った。
すごい簡単な問題だなと思ってたら完全に次の問題の布石でした。。。