CTF是資安競賽,初賽是透過解題來得到答案,進而獲得分數,網路上很多仿CTF的網站可以練習

今日攻略網址:  https://2017game.picoctf.com/

今天要來攻略LEVEL1的Digital Camouflage

 

第一步:打開題目

題目大意是說:要在data.pcap中找到密碼,所以我們打開data.pcap

 

第二步:開始找我們需要的訊息

什麼時候使用者會輸入密碼?  網頁登入時,輸入帳密,然後傳送出去,然後封包被我們擷取到(就是此封包),所以我們可以猜測,他是用http協定使用網頁,其中的POST是送資料跟請求給Server

對以上有疑慮可以參考: https://goo.gl/rvbniY

 

第三步:分析我們找到的資訊,嘗試哪一個是密碼

剛剛我們得到這兩個資訊

Userid: spiveyp

Password: S04xWjZQWFZ5OQ%3D%3D

 

題目是要找密碼,也就是Password,所以答案可能是S04xWjZQWFZ5OQ%3D%3D

所以我們把這串密碼輸入試試看

第四步:透過剛剛的步驟,會出現錯誤訊息,就能知道,這不是題目要的答案,密碼也可能是被加密過,我們需要解密

S04xWjZQWFZ5OQ%3D%3D

我們是用http協定傳送,所以可能是被轉化為URL,而且平常網址有時候也會出現%的符號,我們就大膽假設,此密碼被轉化為URL,轉回ASCII會變成

S04xWjZQWFZ5OQ==

第五步:透過剛剛的步驟,又會出現錯誤訊息,就能知道,這不是題目要的答案,密碼也可能是被二次加密過,我們需要解密

根據作者經驗,結尾為=或是==,是被轉為base64加密,我們又透過解密得到

KN1Z6PXVy9

再次用這個密碼試試看,就能發現,此題成功被解開

 

加解密轉換參考: http://www.asciitohex.com/

@CTF
@cmrdb