SHA2017 CTF Teaser roundにチーム Harekaze として参加しました。チームの総得点は650点でした。

[Web 50] Are you safe

Problem

SSL all the things! Start with your own webserver.

SSL対応のサーバーをローカルで作って任意のファイル「sha2017.ctf」をroot直下に配置。 中身は動的に生成された文字列にする。

SSL対応は「ngrok」を用いた。

mac環境は brew install ngrok または brew cask install ngrok

Ubuntu等は sudo apt-get install ngrok-client でインストールすることができる。

ngrok - secure introspectable tunnels to localhost

httpsのサイトをランク付けするサイトで診断してからローカルのURLを入力して送信する。

SSL Server Test (Powered by Qualys SSL Labs)

すると、FLAGが表示される。

flag{bb99d0e6fb089350af60504f49c7f2fa}