olicyber/web.rick_roller
olicyber/web.rick_roller
5
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
Spiegazione e soluzione della challenge Rick roller. https://training.olicyber.it/challenges#challenge-42
web
4 commits 1 branch 0 tags 514 KiB
Find a file
Exact
Yu Xuxiang 85851b4740 Aggiunto le immagini alla soluzione
2026-03-27 21:58:23 +01:00
assets/images Aggiunto le immagini alla soluzione 2026-03-27 21:58:23 +01:00
README.md Aggiunto le immagini alla soluzione 2026-03-27 21:58:23 +01:00

README.md

Rick roller

Autore: @riccardotornesello

Mi hanno mandato questo link ma vengo continuamente reindirizzato ad uno strano video. Sai dirmi come mai?

Sito: http://roller.challs.olicyber.it

Strumenti e conoscenze necessarie

Strumenti: Burp Suite

È necessario conoscere bene come il protocollo HTTP funziona, quindi come funzionano le richieste HTTP e i status code delle risposte HTTP. È necessario anche conoscere bene come funzionano i proxy e come utilizzare Burp Suite per intercettare le richieste che escono dal tuo computer.

Indizi

Apri indizio 1

Veniamo reindirizzati su un'altra pagina, ma è possibile che il sito ci restituisca anche dei dati?

Soluzione

Apri soluzione

Vediamo che il sito ci reindirizza ad un'altro sito. Ma vediamo dall'ispettore della pagina (F12 oppure click sinistro -> analizza) che il bottone ci porta ad un'altra pagina (get_flag.php).

Il fatto è che questa pagina potrebbe passarci dei dati che non possiamo vedere perchè ci ha reindirizzato alla pagina di youtube. Possiamo utilizzare Burp Suite per cercare di intercettare la nostra richiesta ed analizzare ogni singola risposta che il server ci manda.

Prima di tutto apriamo Burp Suite, e passando alla sezione proxy, apriamo anche il suo browser. Sul suo browser copiamo e incolliamo il sito che vogliamo intercettare le richieste:

Home page di Burp Suite con il browser

Ora possiamo avviare l'opzione intercept, questo dice al browser di intercettare tutte le richieste HTTP che il browser fa. Una volta accesa la modalità intercept, allora possiamo cliccare sul bottone.

Home page di Burp Suite con la modalità intercept accesa e ha intercettato una richiesta

Come vediamo, il browser non passa alla schermata finchè non lasciamo passare la richiesta, infatti abbiamo intercettato la richiesta HTTP del browser al server.

Ora possiamo mandare questa richiesta al repeater facendo tasto destro sulla richiesta.

Richiesta con le opzioni che possiamo agire sulla richiesta

La modalità repeater ci permette di analizzare ogni singola risposta che il server ci risponde (oltre a modificarne il contenuto), e mandando questa richiesta al server, vediamo che ci risponderà con la flag nel suo header (prima di aver fatto il reindirizzamento). Inoltre è da notare che la modalità repeater ci permette di mandare richieste al server continuamente (quindi è molto simile a un tester per le richieste).

Richiesta nella pagina repeater