CTF_WriteUp_HTTP基本认证（Basic access authentication）

HTTP基本认证

在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供用户名和密码的一种方式。HTTP基本认证。

题目描述

点击链接后，题目出现了让你输入用户名和密码的弹窗。而通过提示信息，我们知道用户名大概率是admin。而加之题目附件给出了字典。那么密码一定在给出的字典中。我们可以通过burp来进行爆破。

解题过程

抓包

首先设置火狐的代理，让火狐的走burpsuit的代理127.0.0.1：8080

要想方便的话，还是要用火狐的插件，方便切换代理。

同时在Burp端设置好截断，监听127.0.0.1：8080

然后拦截我们输入密码的那一次请求

确定之后，我们会在burp的代理页面看到HTTP报文

我们注意到最后一行，Authorization ：Basic 后面应该是一行base64编码。

解码之后我们就可以发现，我们刚刚输入的账号名的密码通过Base64 编码加密了。

爆破

在代理的界面右键转发到测试器。

攻击位置，我们选择刚刚我们测试的base64。

然后我们设置payload

我们设置为自定义的迭代器

位置1

位置2

对我们的payload进行base64编码处理

之后我们就可以开始进行爆破了。

筛选出来唯一一条正确响应的那条记录

查看响应包。

获取flag。

相关知识

HTTP基本认证

HTTP基本认证是一种十分简单的技术，使用的是 HTTP头部字段 强制用户访问网络资源，而不是通过必要的cookie、会话ID、登录页面等（非获取访问控制的）手段。

在进行基本认证的过程里，请求的HTTP头字段会包含Authorization字段，形式如下： Authorization: Basic <凭证>，该凭证是用户和密码的组和的base64编码。

过程

首先请求一个需要身份认证的网页，会有弹窗提示让你输入密码。如果没有提供用户名和密码，服务端会响应一个401应答码，并提供一个认证域（Access Authentication):头部字段为：WWW-Authenticate，该字段为要求客户端提供适配的认证信息。

GET /private/index.html HTTP/1.0

Host: localhost

HTTP/1.0 401 Authorization Required

Server: HTTPd/1.0

WWW-Authenticate: Basic realm="Secure Area"

Content-Type: text/html

Content-Length: 311

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

 "http://www.w3.org/TR/1999/REC-html401-19991224/loose.dtd">

<HTML>

  <HEAD>

    <TITLE>Error</TITLE>

    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">

  </HEAD>

  <BODY><H1>401 Unauthorized.</H1></BODY>

</HTML>

注意上面的WWW-Authenticate: Basic realm="Secure Area"的这一字段。Basic 为验证的模式，realm="Secure Area"为保护域，用于与其他请求URI作区别。

接到应答后，客户端显示该认证域（输入用户名和密码的框框）。给用户并提示输入用户名和密码。此时用户可以选择确定或取消。

用户输入了用户名和密码后，客户端软件将对其进行处理，并在原先的请求上增加认证消息头（Authorization）然后重新发送再次尝试。过程如下：

将用户名和密码拼接为用户：密码形式的字符串。
如果服务器WWW-Authenticate字段有指定编码，则将字符串编译成对应的编码（如：UTF-8）。
将字符串编码为base64。
拼接Basic ，放入Authorization头字段，就像这样：Authorization ：Basic 字符串。
- 这里注意Base64编码并非加密算法，其无法保证安全与隐私，仅用于将用户名和密码中的不兼容的字符转换为均与HTTP协议兼容的字符集。

GET /private/index.html HTTP/1.0

Host: localhost

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

服务端会进行基本认证，如果认证通过，则返回正确的页面。否则还是401 unauthorized

HTTP/1.0 200 OK

Server: HTTPd/1.0

Date: Sat, 27 Nov 2004 10:19:07 GMT

Content-Type: text/html

Content-Length: 10476

优点

简单，应用范围广
- HTTP基本认证是一种十分简单的技术，使用的是HTTP头部字段强制用户访问网络资源，而不是通过必要的cookie、会话ID、登录页面等（非获取访问控制的）手段
在可信网络环境中使用基本认证。
- 内部网络，或者对安全要求不是很高的网络。会结合HTTPS一起使用的，https保证网络的安全性，然后基本认证来做客户端身份识别。

缺点

基本认证并没有为传送凭证（transmitted credentials）提供任何机密性的保护，仅仅使用 Base64 编码并传输，而没有使用任何加密算法。因此，基本认证常常和HTTPS 一起使用，以提供机密性。

参考资料

[1]. HTTP基本认证

[2]. 秒懂HTTP基本认证(Basic Authentication)