shikata ga nai

Private? There is no such things.

bWAPPでA6-Sensitive Data exposure-Base64 Encoding(Secret)

Hello there,

 

A6 ⇨ Base64 Encoding(Secret)を選択して。

あなたの秘密は、クッキーを暗号化して保存されたと。

ヒントは、複合化してとのこと。

 

f:id:ThisIsOne:20200120103343p:plain

 

 

では、Burp SuiteでCookie情報を確認して。

『secret』のパラメータをコピーして。

後ろにある『%2F』は、『/』のエンコードなので外して。

 

f:id:ThisIsOne:20200120103442p:plain

下記のサイトで複合化すると。

『Any bugs』となった。

 https://www.base64decode.org/

 

f:id:ThisIsOne:20200120103220p:plain

 

次にセキュリティレベルを『high』へ。

 

f:id:ThisIsOne:20200120110144p:plain

 

Burp SuiteでCookie情報を確認して。

 

f:id:ThisIsOne:20200120110228p:plain

 

今度は、Kali linuxを起動して『hash-identifier』でハッシュ値を識別して。

 83785efbbef1b4cdf3260c5e6505f7d2261f738d

 

f:id:ThisIsOne:20200120110421p:plain

 

ちなみにMD5の場合は、以下のとおり。

 

f:id:ThisIsOne:20200120110631p:plain

 

SHA-1だったので下記のサイトを利用することに。
スペースは、[space]に置き換えられるらしく。

 https://hashkiller.co.uk/Cracker

 

f:id:ThisIsOne:20200120111133p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain