ksnctf 9 Digest is secure!

5399 단어 CTFksnctf

ksnctf 9 Digest is secure!


  • 문제
  • htp // ks ctf. 음, t, t. 인후 / p로 b m / 9

  • Digest 인증
  • HTTP 인증 중 하나로 사용자 이름과 암호를 MD5로 해시하여 보냅니다.


  • pcap
  • Wireshark를 사용해보십시오
  • HTTP로 정렬하고 순서대로 살펴보기

  • No. 7
  • 통신 요청

  • No. 9
  • 401 Authorization Required
  • 서버가 클라이언트에게 인증이 필요하다고 말합니다.
  • 인증 영역(realm)이나 랜덤한 문자열(nonce)을 돌려준다



  • No. 14
  • 클라이언트는 인증을위한 정보를 보냅니다.
  • realm, nonce는 서버에서 오는 문자열을 그대로 반환합니다.

  • responce는 패스워드를 포함한 문자열을 MD5 해시화한 것

    A1 = 사용자 이름 ":"realm ":"암호
    A2 = HTTP 메서드 ":"콘텐츠 URI
    response = MD5( MD5(A1) ":"nonce ":"nc ":"cnonce ":"qop ":"MD5(A2) )




  • No. 16
  • 서버의 인증 성공 응답
  • /~q9/flag.html 에 액세스해 인증 성공하면 플래그가 보인다



  • 일단 MD5에서 해시 된 response를 취소
  • 사용한 사람
  • ht tp //는 sh와 l t. 코 m/게네라테는 sh/

  • 복호 결과
  • MD5(A1): c627e19450db746b739f41b64097d449
  • MD5(A2): 31e101310bcd7fae974b921eb148099c


  • MD5(A2)를 한층 더 복호
  • A2를 GET :/~ q9/flag.html로 해싱하여 response로 요청을 보내면 좋을 것입니다.
  • MD5(A1)의 복호는 할 수 없었다




  • 요청을 만들고 제출
  • Fiddler
  • http나 https 경유의 패킷을 감시, 변조하는 툴
  • htps //w w.ぇり k. 코 m / 드 w ぉ 아 d / 푹 d d r


  • MD5(A2)
  • A2는 GET:/~q9/flag.html
  • ffffdd8b8029499600f95a69beb239c2


  • response 만들기

  • htp // ks ctf. 음, t, t. 인후:10080/~q9/fぁg. HTML에서 "사용자 이름"에 q9를 입력하고 "로그인"을 누릅니다.
  • 그 때의 패킷을 Fiddler에서 본다.
  • 여기서 서버의 응답을 사용하여 요청 만들기


  • responce 만드는 법
  • nonce는 서버에서 바로 이전에 반환 된 것을 사용합니다.
  • nc는 계속 함께
  • cnonce는 무작위입니다. 이전에 사용한 사람과 같을 수 있습니다
  • 마지막은 전체를 MD5로 해시화

  • responce 보내기
  • Fiddler의 "Inspectors"의 "Raw"내용을 복사
  • "Composers"의 "Raw"에 붙여 넣고 변경해야 할 부분을 변경합니다.
  • 최종적으로 보낸 것

  • 인증 성공 및 flagget





  • 참고 링크
  • h tps:// 퀵했다. 소 m/S 토모히코/있어 MS/85FC2264c54832c11CBC
  • htps : // 그럼.ぃきぺぢ아. 오 rg/우우키/아게 st%에8%아%8D%에8%아8%BC
  • htp // x68000. q-에-d. 네 t / ~ 68 우세 r / 네 t / h tp 아우 th-2. HTML
  • htps://s rny. 하테나 bぉg. 코m/엔트리/2017/08/26/123910
  • ht tp //는 sh와 l t. 코 m/게네라테는 sh/
  • h tps://t 브라우쇼오. bぉg. FC2. 소 m/bぉg-엔트리-93. html
  • htps : // 코 m / 타케 타케 카호 / MS / 397bc6 9 9 32329 엣 d0

    • 센다이 CTF 2019 Lab5. 맬웨어 분석 연습 2100
    pawCTF - Quection23 [Reversing] 다시 했어!

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage