Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HTTP通信を書きかえてみよう

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Ryusei Ishikawa Ryusei Ishikawa
October 05, 2023
Technology
0
77

 HTTP通信を書きかえてみよう

SECCON Beginners 2023 札幌

Avatar for Ryusei Ishikawa

Ryusei Ishikawa

October 05, 2023
Tweet

More Decks by Ryusei Ishikawa

See All by Ryusei Ishikawa
“それなりに”安全なWebアプリケーションの作り方
Avatar for Ryusei Ishikawa xryuseix
0
530
DIVER OSINT CTF を支える技術 2025
Avatar for Ryusei Ishikawa xryuseix
0
110
OSINT CTFの リアル作問環境を体験してみよう!
Avatar for Ryusei Ishikawa xryuseix
0
290
OSINT CTFを支える技術
Avatar for Ryusei Ishikawa xryuseix
1
900
Webアプリケーションのユーザ入力検証
Avatar for Ryusei Ishikawa xryuseix
3
1.3k
Privateリポジトリで 管理しているソースコードを 無料でGitHub Pagesに公開する
Avatar for Ryusei Ishikawa xryuseix
0
4.1k
CTFにおけるOSINT問題作問の難しさ
Avatar for Ryusei Ishikawa xryuseix
0
800
「Reactはビルド時にコメントが消えるから」と言ってコメントに💩を書いてはいけない
Avatar for Ryusei Ishikawa xryuseix
0
1.4k

Other Decks in Technology

See All in Technology
AI時代、1年目エンジニアの悩み
Avatar for JINYOUNG KIM jin4
1
150
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
520
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
Avatar for Konishi tatsuhiro tatsukoni
0
180
しろおびセキュリティへ ようこそ
Avatar for ogiogi log0417
0
270
We Built for Predictability; The Workloads Didn’t Care
Avatar for Michael Stahnke stahnma
0
130
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
Avatar for TonyTonyKun thara0402
0
120
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
KubeCon + CloudNativeCon NA ‘25 Recap, Extensibility: Gateway API / NRI
Avatar for Aya (Igarashi) Ozawa ladicle
0
170
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
1
140
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
Avatar for msysh msysh
3
130
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
360
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
200

Featured

See All Featured
Designing for Performance
Avatar for Lara Hogan lara
610
70k
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
100
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.1k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
100
How to make the Groovebox
Avatar for あそなす asonas
2
1.9k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
420
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.3k
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
160
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
230k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
150
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
150
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
74
11k

Transcript

  1. HTTP通信を 書きかえてみよう xryuseix (@ryusei_ishika) SECCON Beginners 2023 札幌

  2. 自己紹介 ID: xryuseix (Twitter: @ryusei_ishika) Webセキュリティと開発が好きです。 ctf4b 2023では以下の問題を提供しました。 • shaXXX

    • drmsaw • phisher2 2

  3. ローカルプロキシとは これってstring? number? 3 https://www.anet.co.jp/security/en gineer_blog/webburp_suite.html

  4. Burp Suiteのダウンロード 4 1. ここにアクセス a. https://portswigger.net/burp 2. community editionをダウンロード

    3. メールアドレスを入力 4. 自分のOSに合わせたバイナリを ダウンロード

  5. Burpの起動 これってstring? number? 5 ↑2回くらいnextおす →

  6. Burpの起動 これってstring? number? 6 ↑おす ↗Proxyを選択する

  7. Burpの起動 これってstring? number? 7

  8. Burpの起動 これってstring? number? 8 一旦interceptをOFFにしてください

  9. 問題ページ これってstring? number? 9 https://2023-sapporo.ctf4b.ryuse.dev/ 今回の講義では この後のCTFで使用す問題を先に解説するので、 あとで皆さんに解いてもらいます

  10. 問題1: ダウンロードするHTMLを書き換える 10 問題文に書いてある通り、ダウンロードされる HTMLを書き換えればフラグが手に入ります

  11. 問題1: ダウンロードするHTMLを書き換える 11 開発者ツールなどで中身を見てみると、どこを書き換えればいいのかひと目でわかります

  12. 問題1: ダウンロードするHTMLを書き換える 12 レスポンスを書き換えていきます。まず intercept is onにします 次にproxy settingsからresponses interception

    rulesのチェックを入れます

  13. 問題1: ダウンロードするHTMLを書き換える 13 この状態で先ほどの問題ページ (/chall1.html)をリロードします。

  14. 問題1: ダウンロードするHTMLを書き換える これってstring? number? 14 左上のforwardを何度か押すと、HTMLが表示されます。

  15. 問題1: ダウンロードするHTMLを書き換える 15 左側はエディタに貼っているので、書き換えます。

  16. 問題1: ダウンロードするHTMLを書き換える 16 書き換えた状態でforwardを押すと、フラグが手に入ります。

  17. 問題2: HTTPリクエストを書き換える 17

  18. 問題2: HTTPリクエストを書き換える 18 残りの在庫が0個のflagを購入できれば良さそうです

  19. 問題2: HTTPリクエストを書き換える 19 Appleを1個で購入しようとすると、リクエスト内容はこのようになります。

  20. 問題2: HTTPリクエストを書き換える 20 なのでこれをflagにすると...

  21. 問題2: HTTPリクエストを書き換える 21 not enough flagと出力されました。在庫が 0なので仕方ないですね

  22. 問題2: HTTPリクエストを書き換える 22 ソースコードが読めるので、読んでみましょう。

  23. 問題2: HTTPリクエストを書き換える 23 フラグを-1個で購入すると、フラグが手に入ります。

  24. 問題3: Adminのパスワードを入手する 24 今回はburpのリクエスト内容をブルートフォースする機能を使用します

  25. 問題3: Adminのパスワードを入手する これってstring? number? 25 HTTP historyから先ほどのリクエストを選択します。

  26. 問題3: Adminのパスワードを入手する これってstring? number? 26 requestを右クリックでSend to Intruderを選択します。

  27. 問題3: Adminのパスワードを入手する これってstring? number? 27 上のタブからintruderを選択します。

  28. 問題3: Adminのパスワードを入手する これってstring? number? 28 パスワードの部分を選択して右上の Add $をクリックします。

  29. 問題3: Adminのパスワードを入手する これってstring? number? 29 PayloadsからNumbersを選択します。Payload settingsはこんな感じです。

  30. 問題3: Adminのパスワードを入手する これってstring? number? 30 実行すると一個だけレスポンスサイズがおかしい!この中身をみるとフラグが入っています。

  31. まとめ 31 • HTTPリクエスト・レスポンスはローカルプロキシを使用して書き換えられる • リクエストやレスポンスを書き換えることによって入力制限などを回避できる場合が ある • Burp Suiteを使うとパラメータを変えながら様々なリクエストを作成することができる