SHA2017 CTF Teaser round Writeup
SHA2017 CTF Teaser roundにチーム Harekaze として参加しました。チームの総得点は650点でした。
[Web 50] Are you safe
Problem
SSL all the things! Start with your own webserver.
SSL対応のサーバーをローカルで作って任意のファイル「sha2017.ctf」をroot直下に配置。 中身は動的に生成された文字列にする。
SSL対応は「ngrok」を用いた。
mac環境は
brew install ngrok
または
brew cask install ngrok
Ubuntu等は
sudo apt-get install ngrok-client
でインストールすることができる。
ngrok - secure introspectable tunnels to localhost
httpsのサイトをランク付けするサイトで診断してからローカルのURLを入力して送信する。
SSL Server Test (Powered by Qualys SSL Labs)
すると、FLAGが表示される。
flag{bb99d0e6fb089350af60504f49c7f2fa}