Namareba食べたい

備忘録てきなもの。だらだら書いていきます。

Basic is secure?

http://ksnctf.sweetduet.info/problem/8

#8です

 

上のリンクからq8.pcapというパケットトレースファイルをダウンロード

 

適当なソフトでパケットダンプ

 

http://x68000.q-e-d.net/~68user/net/http-auth-1.html

↑やwikiによると、

Authorization: Basic 
の後をbase64でデコードすると
 
ユーザ名:パスワード
 
という風にでてきてしまうま。ザルやん・・・