Basic is secure?
.pcapファイル
.pcapファイルはパケットファイルなので、Wireshakeで見てみる。
TCPの3ウェイハンドシェイクのような通信が行われている。
3回通信されているが、OKと書いている部分に対して追跡を行い、ASCII形式に変換すると以下のような結果がでた。
この通信を行う上で、BASIC認証を行っていることがわかる。
htmlにThe flag is q8's passwordと書いているので、Authorization: Basic cTg6RkxBR181dXg3eksyTktTSDhmU0dBに注目する。
形式は以下のようになっている。
Authorization: Basic <BASE64エンコードしたユーザ名:パスワード>
Base64の復号
CyberChefを用いてcTg6RkxBR181dXg3eksyTktTSDhmU0dBを復号すると、
q8:FLAG_hogehoge
とFLAGが出てきました。