8946 Take#6

公開日:2018-11-25
最終更新:2018-11-25

http://www.hackerschool.jp/hack/take6/index.php

問題

解いてみた

  • まさかの画面表示前の認証です。
  • basic認証ってやつですかね?
  • パケットでも見てみますか。
  • ということでwiresharkで見てみます。

  • 送信パケットです。
  • 送信したユーザとパスワードはadminと8946。

  • 戻りパケットです。
  • WWW-Authenticate: Basic realm=というのがあったらBasic認証らしいです。
  • ただBasic認証だとわかったところでどうするのか。。。
  • Basic認証があまりセキュアではないといわれるのは通信が暗号化されていないという話で、今回でいうと送信したユーザとパスワードがパケットからわかってしまう。ということだけ。
  • つまり認証成功しているパケットもなく、無から認証情報を導くことはできないのです。
  • Basic認証を深く理解する必要があると判断し、Google検索します。
  • そうするとどうやら.htpasswdというファイルにユーザとパスワードを保存していることがわかりました。
    • Wikipediaには書かれてなかったけど、いろんな人がブログ等に書いていたから、きっとあってる。
  • ということで少し前の問題にもあったファイルに直接アクセスする作戦かなと。
    • .htpasswd
    • htpasswd
  • どちらもないですね。
  • 前回同様htpasswd.txtかなとやってみたらあってました。。。

  • ということで正解は以下です。
    • tanaka
    • tanaka777

  • 結局この問題もファイル名を勘であてるというエスパーだったわけなんですが、実際はどうやって解けばよかったんでしょうか。
記事が少しでもいいなと思ったらクラップを送ってみよう!
18
+1
@ThrD7trCDASscaEUの技術ブログ

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする