第3回CTF勉強会 | ksnctf

Sun, 05 May 2019 08:48:56 +0900

第3回CTF勉強会

ksnctfの9, 11, 12, 13が課題で, 14が演習問題である. 11が難しいらしい

9 Digest is secure!

pcapファイルをダウンロードして, wiresharkでhttp通信をフィルタリングしてみると, digest認証の通信が行われている. ちなみにDigest認証とは、

Digest認証とは、Basic認証と同じくApacheで利用できるアクセス制限です。ユーザーIDとパスワードを求める点までは全く同じですが、入力されたユーザーIDとパスワードをハッシュ関数であるMD5を用いて解析されにくい状態で送信する仕組みです。しかし、Basic認証と比べて後発の機能なので、かつては一部対応していないブラウザがありました。現在ではほとんどのブラウザに対応しているため、Basic認証ではなくDigest認証が使われるケースが増えています。レンタルサーバー比較なび

ここで, 認証の際に渡しているパラメータをみてみる.

Digest username=“q9”
realm=“secret”
nonce=“bbKtsfbABAA=5dad3cce7a7dd2c3335c9b400a19d6ad02df299b”
uri="/~q9/"
algorithm=MD5
response=“c3077454ecf09ecef1d6c1201038cfaf”
qop=auth
nc=00000001
cnonce=“9691c249745d94fc”

これから以下のようにresponseが作成される.

A1 = ユーザ名 ":" realm ":" パスワード
A2 = HTTPのメソッド ":" コンテンツのURI
response = MD5( MD5(A1) ":" nonce ":" nc ":" cnonce ":" qop ":" MD5(A2) )

これをみると. パスワードがわからなくてもA1さえわかればサーバーから送られてきたnonceを元にresponseを生成できることがわかる. ここで, A1を得るためにresponseを解読する. MD5は脆弱性が存在し鍵長も短いので復号ツールで復号できてしまう.

追記

後のパケットにA1が帰ってきているので, ツールを使わなくて良い.

Qiita:暗号化とハッシュ化に関する基本的な事柄まとめ Hash Toolkit: 復号ツール

c627e19450db746b739f41b64097d449:bbKtsfbABAA=5dad3cce7a7dd2c3335c9b400a19d6ad02df299b:00000001:9691c249745d94fc:auth:31e101310bcd7fae974b921eb148099c

この結果A1がわかった. ちなみにA1は解読できなかったのでパスワードがわからない. しかし他の全てのパラメータがわかるのでresponseを生成できる.

Shell on ashitaka blog

第3回CTF勉強会 | ksnctf

第3回CTF勉強会

9 Digest is secure!

追記