LoginSignup
5
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@samohan

ksnctf 9 Digest is secure! 150pt

Last updated at Posted at 2018-12-29

問題

image.png

解いてみた

  • まずはファイルをダウンロード。pcapファイルです。

image.png

  • 最初のHTTPの戻り値を見てみると以下のことがわかります。
    • WWW-Authenticate: Digest から Digest認証
  • Digest認証には何が必要なんでしょう。
  • 最後成功しているパケットを見てみます。

image.png

  • Authorizationというところを見ると以下が必要そうです。
    • Digest username="q9"
    • realm="secret"
    • nonce="bbKtsfbABAA=5dad3cce7a7dd2c3335c9b400a19d6ad02df299b"
    • uri="/~q9/"
    • algorithm=MD5
    • response="c3077454ecf09ecef1d6c1201038cfaf"
    • qop=auth
    • nc=00000001
    • cnonce="9691c249745d94fc"
  • このまま使えるものとそうでないものにわけます。
  • 調べた結果。
    • Digest username : "q9"で固定
    • realm : 直前にサーバから返却される
    • nonce : 直前にサーバから返却される
    • uri="/~q9/"で固定
    • algorithm : 直前にサーバから返却される
    • response : いろいろな値を計算して生成する
    • qop : 直前にサーバから返却される
    • nc : nonceの値を使った回数
    • cnonce : ユーザが生成する文字列
  • 必要なことはresponseとcnonceを計算することだけということがわかった。
    • cnonceについては勝手に作ってくれるのでそれをそのまま使う。
  • とりあえずresponseの計算方法を調べます。wikipediaから。
A1 = ユーザ名 ":" realm ":" パスワード
A2 = HTTPのメソッド ":" コンテンツのURI
response = MD5( MD5(A1) ":" nonce ":" nc ":" cnonce ":" qop ":" MD5(A2) )
  • と書いていました。
  • ではさっそくA1を作ろうと思ったらパスワードが分からないので作れません。逆からいくしかなさそうです。
  • responseはc3077454ecf09ecef1d6c1201038cfafとわかっているのでMD5を逆に戻してみます。

image.png

  • 要素ごとにわけると以下ということがわかりました。
    • MD5(A1) : c627e19450db746b739f41b64097d449
    • nonce : bbKtsfbABAA=5dad3cce7a7dd2c3335c9b400a19d6ad02df299b
    • nc : 00000001
    • cnonce : 9691c249745d94fc
    • qop : auth
    • MD5(A2) : 31e101310bcd7fae974b921eb148099c
  • ここで重要なのはパスワードが分からなくてもMD5(A1)が導き出せたということです。パスワードはA1を作るための道具にすぎない。
  • nonceはサーバから送られてくるので気にしなくて良い。
  • nc、cnonce、qopはそのままでいいでしょう。(cnonceは良くわかってないけど一旦そのまま。)
  • MD5(A2)は接続先のURLから導き出すんですが、そういえば私はどこにアクセスしたかったんでしょう。。。
  • 成功したパケットを再度見てみます。

image.png

  • あぁflag.htmlにアクセスすればそれで終了だったということでしょうか。
  • 一応アクセスしてみます。

image.png

  • ほっと一安心ですよ。
  • もしこれで認証とかなくアクセスできてしまったらこれまでの下準備が水の泡ですからね。
  • 気を取り直してMD5(A2)を導き出します。
  • A2 = HTTPのメソッド ":" コンテンツのURIなので以下となります。

image.png

  • まとめると以下です。
    • MD5(A1) : c627e19450db746b739f41b64097d449
    • nonce : サーバからくる
    • nc : 00000001
    • cnonce : 勝手に生成される
    • qop : auth
    • MD5(A2) : ffffdd8b8029499600f95a69beb239c2
  • さて、fiddlerを使って通信してみます。通信途中でいったん止めて値を書き換える作戦です。
    • ここで気づいたのですが、GET通信の場合、パラメータがないとFiddlerでは通信を止めることができないことが判明しました。
    • なので急遽URIを/~q9/flag.htmlから/~q9/flag.html?a=1に変更します。
      それに伴ってMD5(A2)が8f5e1a4d6db7ec8ea947c0bc05196fd2に変わりました。。。
  • 気を取り直して認証パケットの送信。ここではユーザ名q9でパスワードはわからないので適当に入力します。

image.png

  • このパケットからresponseを生成するのに必要な値を抽出します。
    • MD5(A1) : c627e19450db746b739f41b64097d449
    • nonce : pAD0zCN+BQA=dfc0a8a3866916f661e0b3a0f66f2cbeadcb9bfe
    • nc : 00000001
    • cnonce : 11943ca2450031be
    • qop : auth
    • MD5(A2) : 8f5e1a4d6db7ec8ea947c0bc05196fd2
  • 上記の値からresponseを生成すると498bd181015436182fd837cb7675ab07であることがわかりました。
  • これらの値で通信を行ったところ成功しました。

image.png

image.png

5
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?