ksnctf #8 Basic is secure?
この問題ではパケットの解析を行っていきます。
http://ksnctf.sweetduet.info/problem/8ksnctf - 8 Basic is secure?
Analyze
今回はWireshark(Wireshark · Go Deep.)を使ってパケットを解析してみます。
ファイルを開いた段階で、HTTP通信をしているのは分かるんですが、もう少しわかりやすくするためにhttpでフィルタをかけています。
Wiresharkでq8.pcapを開くと以下の様な画面になります。
ここで、通信内容をまとめると以下のようになります。([S]ource, [D]estionation)
| No. | 通信方向 | 内容 |
|---|---|---|
| 7 | S -> D | コンテンツを要求 |
| 9 | S <- D | 認証を要求 |
| 13 | S -> D | コンテンツを要求(認証内容付き) |
| 16 | S <- D | コンテンツを返す |
| 24 | S -> D | favicon.icoを要求 |
| 26 | S <- D | Not Found |
Answer
重要なのは上4つの通信で、中でも特に重要な通信はNo.13のパケットです。
ここでは、認証要求に対して認証情報を付加したパケットを送信しているため、このパケットを解析すれば認証情報を得ることができます。
ので、No.13のパケットの中身を見てみるとCredentialsにFLAGが設定されてました。
感想とか
パケット解析はWiresharkのツールを使うことによって簡単にできるので、入門という意味ではよかったと思った。
すごい簡単な問題だなと思ってたら完全に次の問題の布石でした。。。
