[WeChall] AUTH me (HTTP, Training)

https://www.wechall.net/challenge/space/auth_me/index.php

从题目可知,这道题应该跟认证有关。打开第一个超链接,是一个Apache的配置文件。

从配置文件中可以知道,Apache开启了authme子域下的证书认证。直接打开第二个超链接,显示如下:

再次说明了我们没有服务器所要求的证书。于是这道题有了以下两个难点:

  • 证书在哪里?
  • 怎么把证书导进去?

那么首先,证书在哪里呢?有时这种东西一定要注意观察。

看到了吗?所以你猜会在哪个路径下?

访问一下:http://www.wechall.net/challenge/space/auth_me/find_me/

因为我们是客户端,所以显然server.crt跟我们没有关系。我们可以把client开头的三个文件都下载下来。

从图标都应该知道client.key并不是我们所需要的证书文件。实际上client.crt和client.p12均是证书文件,只不过格式不一样,其实都是可以使用的。

于是就到了第二个问题:如何导入证书访问 the box ?这里再次需要用到Firefox了。

Step 1.  打开Firefox的选项,选择高级,进入证书选项卡

 

“当某个服务器请求我的个人证书”选择“自动选择一个”,好让浏览器自动选择我们后面导入的证书。

Step 2. 在证书选项卡中点击查看证书,点击导入可以导入我们下载好的证书。完成后如下图。

从图中可以看出,这个证书确实是authme子域名的证书。

此时再次访问 the box ,然而问题还没结束,Firefox会仍然告诉你“您的连接并不安全”,如下图。此时只需要点击高级,然后添加例外,强行再次访问 the box 问题即可解决。

Leave a Comment