BETA

8946 Take#6

投稿日:2018-11-25
最終更新:2018-11-25

http://www.hackerschool.jp/hack/take6/index.php

問題

解いてみた

  • まさかの画面表示前の認証です。
  • basic認証ってやつですかね?
  • パケットでも見てみますか。
  • ということでwiresharkで見てみます。

  • 送信パケットです。
  • 送信したユーザとパスワードはadminと8946。

  • 戻りパケットです。
  • WWW-Authenticate: Basic realm=というのがあったらBasic認証らしいです。
  • ただBasic認証だとわかったところでどうするのか。。。
  • Basic認証があまりセキュアではないといわれるのは通信が暗号化されていないという話で、今回でいうと送信したユーザとパスワードがパケットからわかってしまう。ということだけ。
  • つまり認証成功しているパケットもなく、無から認証情報を導くことはできないのです。
  • Basic認証を深く理解する必要があると判断し、Google検索します。
  • そうするとどうやら.htpasswdというファイルにユーザとパスワードを保存していることがわかりました。
    • Wikipediaには書かれてなかったけど、いろんな人がブログ等に書いていたから、きっとあってる。
  • ということで少し前の問題にもあったファイルに直接アクセスする作戦かなと。
    • .htpasswd
    • htpasswd
  • どちらもないですね。
  • 前回同様htpasswd.txtかなとやってみたらあってました。。。

  • ということで正解は以下です。
    • tanaka
    • tanaka777

  • 結局この問題もファイル名を勘であてるというエスパーだったわけなんですが、実際はどうやって解けばよかったんでしょうか。
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

@ThrD7trCDASscaEUの技術ブログ

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
or 外部アカウントではじめる
10秒で技術ブログが作れます!