shikata ga nai

Private? There is no such things.

Juice ShopのReset Jim's Passwordをやってみた

Hello there, ('ω')ノ

 

パスワードを忘れた場合のメカニズムで。

セキュリティの質問に対する回答でJimのパスワードをリセットしなさいと。

 

f:id:ThisIsOne:20200917182638p:plain

 

まずは、Jimのメールアドレスは想像できるので。

他を適当に入力して。

 

f:id:ThisIsOne:20200917183309p:plain

 

Burp SuiteのRepeaterを起動して確認すると。

 

f:id:ThisIsOne:20200917183459p:plain

 

当然ながら、下記のメッセージが表示されてパスできるわけもなく。

 Wrong answer to security question.

 

f:id:ThisIsOne:20200917183624p:plain

 

WEB上で、下記のキーワードで検索すると。

 common name list

 

下記のURLで多くの人が使用している名前のリストを作ることに。

https://www.ssa.gov/oact/babynames/decades/century.html

 

f:id:ThisIsOne:20200917182325p:plain

 

一旦、エクセルにコピーして、必要な列のみをテキストファイルに保存して。

 

f:id:ThisIsOne:20200917182543p:plain

 

再度、Burp Suiteへもどって、Intruderで回答箇所をマーキングして。

 

f:id:ThisIsOne:20200917183805p:plain

 

さきほど保存したファイルをロードして実行すると。

 

f:id:ThisIsOne:20200917183909p:plain

 

Samelという回答でパスできたようで。

 

f:id:ThisIsOne:20200917202703p:plain

 

クリアできた。

 

f:id:ThisIsOne:20200917201758p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain