はまやんはまやんはまやん

hamayanhamayan's blog

hurdles [BSidesSF 2020 CTF Web]

Security

前提知識

  • HTTPリクエストの知識

解説

一部以下をカンニングしている。
BSidesSF 2020 CTF の write-up - st98 の日記帳

https://hurdles-0afa81d6.challenges.bsidessf.net
ここにアクセスすると、You'll be rewarded with a flag if you can make it over some /hurdles.とでる。
ふむ。

/hurdlesにアクセスすると、I'm sorry, I was expecting the PUT Method.と出る。
ついでにx-hurdles-remaining: 12と出る。

PUTでアクセスすると、I'm sorry, Your path would be more exciting if it ended in !と出る。
ついでにx-hurdles-remaining: 11と出る。なるほど?後11個ハードルがあると。
以下ハードルとその対応方法

  • 11個目 I'm sorry, Your path would be more exciting if it ended in !
    • !で終わらないとダメとあるが、/hurdles/!じゃないと通らないっぽいので、そうする
  • 10個目 I'm sorry, Your URL did not ask togettheflagin its query string.
    • 意味わからんエスパーか。?get=flagしてやると通る
  • 9個目 I'm sorry, I was looking for a parameter named &=&=&
    • パラメタ名が&=&=&とあるが、そのままじゃ置けないので、URLエンコードして置く。%26%3D%26%3D%26=any
    • 値はなんでもいい
    • I'm sorry, I expected '&=&=&' to equal '%00'と怒られてハードルが減らない
    • 実際には%00の後に妙な改行がついている
    • 値をこれにしてくれということなので、%と改行をURLエンコードして置く
    • ちなみに改行は\nだけ
  • 8個目 I'm sorry, Basically, I was expecting the username player.
    • Basicallyなので、Basic認証をつける
    • ユーザー名がplayerでパスは指定がないので、適当
    • I'm sorry, Basically, I was expecting the password of the hex representation of the md5 of the string 'open sesame'
    • 言われたとおりにやる。
  • 7個目 I'm sorry, I was expecting you to be using a 1337 Browser.
    • ユーザーエージェントを変える
    • I'm sorry, I was expecting your browser version (v.XXXX) to be over 9000!
    • 1337 Browser v.9001で送ろう
  • 6個目 I'm sorry, I was expecting this to be forwarded through 127.0.0.1
    • 転送元を偽装するX-Forwarded-Forヘッダを追加する(proxy1を見ているみたい)
    • I'm sorry, I was expecting the forwarding client to be 13.37.13.37
    • はい。clientをそれに変える。
  • 5個目 I'm sorry, I was expecting a Fortune Cookie
  • 4個目 I'm sorry, I expect you to accept only plain text media (MIME) type.
    • Accept: text/plainを付ける
  • 3個目 I'm sorry, Я ожидал, что вы говорите по-русски.
    • 急にどうした。後半をGoogle翻訳にかけるとロシア語が話せると期待した。と来た。
    • んー、そんなのあったっけと思ったらあった。 Accept-Language: ru
  • 2個目 I'm sorry, I was expecting to share resources with the origin https://ctf.bsidessf.net
    • Origin: https://ctf.bsidessf.net
  • 1個目 I'm sorry, I was expecting you would be refered by https://ctf.bsidessf.net/challenges?
    • Referer: https://ctf.bsidessf.net/challenges
  • Congratulations!
    • x-ctf-flag: CTF{I_have_been_expecting_U}
    • curlって便利ですね