前言
感覺再不寫些甚麼筆就要開始生鏽了,以這樣的心情決定開啟 picoCTF writeup 系列。
也是因為最近生活過得平平淡淡,沒什麼值得和大家分享的,只好來寫寫我覺得有趣的 picoCTF writeup。
這篇是這系列的第一篇。希望自己可以用簡顯易懂的方式帶著各位享受尋找寶藏(flag)的樂趣。
正文
題述
- link:picoCTF - picoGym Challenges
- Discreption:Let me in. Let me iiiiiiinnnnnnnnnnnnnnnnnnnn http://mercury.picoctf.net:36622/
- hint:It ain't much, but it's an RFC https://tools.ietf.org/html/rfc2616
當我們點開題目給的網址(bing如果打不開請用chrome)應該會看到一串文字和一張 gif 圖,如下所示:
看到這邊對於有看過類似概念題型的人應該會覺得這題很簡單,而且越解下去越覺得妙趣橫生,不過對於沒有概念的人那就只能通靈了。
我自己是屬於後者,因此我選擇使用魔法,而咒語如下:
Who are you? [WriteUp] | PicoCTF [Web Exploitation] | by Ngooi En Kai | Medium
如果不想念英文咒語或想看詳盡版的可以繼續往下讀(拜託了QQ)
開始解題
這題它其實是在考解題者對於 http header(維基百科有詳細介紹)的熟悉度。
首先它說它只相信 PicoBrowser,而告訴伺服器客戶端瀏覽器是哪種的是 User -Agent,預設是 Mozilla/5.0。既然題目跟我們說它只信任 PicoBrowser,那我們就依照它的要求改成 PicoBrowser。
改的方式有很多種,我自己用的是 burpsuite,它可以讓我們任意修改 http header。操作如下:
Raw裡的就是封包,藍字的是 http 欄位
在 repeater 中改好 User-Agent 後,按左上角的 send,右邊即會看到回傳回來的封包。長這樣......
最重要的地方我已經框起來了。
它說它不信任從其他網站來的人,這時我們需要用到 Referer 這個可愛的東西。它的作用是告訴伺服器說我們是從哪個網站轉過來的。比方說,我們用 google 查詢方格子,當我們點選方格子的連結時攔截封包,即可以看到 Referer 後面寫著 www.google.com。
於是乎我們在 Connection 前面加一欄 Referer,並在其後面貼上題目給的網址。
以為這樣就結束了嗎,那就大錯特錯了。接下來才是好玩的地方。因為每當我們修改完一次,題目就又會給出新的要求。當我們感到煩不勝煩時,才會終於把 flag 給我們看。不過,我認為這也是它的趣味所在。
接下來的動作基本都是一樣,在此就不多做贅述。我直接講等等還會用到那些 http 欄位,剩下的部分就交給各位慢慢去享受啦。
- Date:傳送該訊息的日期和時間
- DNT:設為 1 要求網站不要追蹤
- X-Forwarded-For:連接到某個網頁伺服器的客戶端的原始網際網路位址
最後一個講解一下,因為題目要求造訪者要是在瑞士,所以我們去網路上找一個瑞士的 ip偽造自己在瑞士。
而如何找到一個在瑞士ip呢?
我自己是直接查 Sweden Website,然後把找到的網址用Linux ping 或 nmap 掃一下就可以拿到了。還有一個小秘訣,只要網域裡有 .se 的基本上就是 Sweden Website了。
好,我們接續下去。
- Accept-Language:瑞士語代號 sv
做到這邊基本上就結束了。往下滑,就會非常開心的發現我們已經拿到 flag 了(完結,灑花╰(*°▽°*)╯)
結語
做完這題讓我想到最近很夯的零信任架構,到底有多紅呢?資安大會上光一天就有三個議程是在講零信任架構了。可想而知這個概念是多麼受到現在資安界的重視。
從這題就可以看見它的重要性了。不管我們設多少道門檻,駭客終究還是會有辦法將它繞過去。因此才會有,對所有請求皆保持不信任、對權力的釋放皆以最低限度為準等概念出現。
好啦,老樣子,在這邊偷偷告述大家一個秘密。
聽說幫這篇按讚的會好運一整天喔🥰
