dexcter

<p><a href="https://play.picoctf.org/practice/challenge/132?category=1&amp;page=1" target="_blank" rel="nofollow noopener noreferrer">GET aHEAD</a>を解いた。<br>
解き方が分からなかったので、writeUpを見た</p>


<h1 id="burp-suite%E3%81%AE%E4%BD%BF%E3%81%84%E6%96%B9">
<a class="header-anchor-link" href="#burp-suite%E3%81%AE%E4%BD%BF%E3%81%84%E6%96%B9" aria-hidden="true"></a> Burp Suiteの使い方</h1>
<h2 id="%E9%80%9A%E4%BF%A1%E3%82%92%E8%A6%8B%E3%82%8B">
<a class="header-anchor-link" href="#%E9%80%9A%E4%BF%A1%E3%82%92%E8%A6%8B%E3%82%8B" aria-hidden="true"></a> 通信を見る</h2>
<p>Proxy&gt;Interceptを選択し、「Open brower」ボタンを押下。（Intercept is offにしておく。）<br>
開いたブラウザでアクセスする。<br>
HTTP historyから、リクエスとレスポンスが見える。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/e47b0785845b-20231015.png" loading="lazy" class="md-img"></p>
<h2 id="%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%82%92%E6%94%B9%E5%A4%89%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%82%92%E6%94%B9%E5%A4%89%E3%81%99%E3%82%8B" aria-hidden="true"></a> リクエストを改変する</h2>
<p>Intercept is onにする。<br>
Intercept画面からリクエストを編集する。<br>
編集したら、「Forward」ボタンを何度か送信する。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/865b91cf9734-20231029.png" loading="lazy" class="md-img"></p>
<h1 id="%E3%82%8F%E3%81%8B%E3%81%A3%E3%81%9F%E3%81%93%E3%81%A8">
<a class="header-anchor-link" href="#%E3%82%8F%E3%81%8B%E3%81%A3%E3%81%9F%E3%81%93%E3%81%A8" aria-hidden="true"></a> わかったこと</h1>
<p><a href="https://zenn.dev/faycute/articles/eb490f8839acda" target="_blank">こちらの記事</a>を見ると、chromeの拡張機能を入れて色々やるみたいだが、chromeを使ったアクセスをBurp Suiteの方で確認することが出来なかった。<br>
記事内では、拡張機能「 Proxy SwitchySharp 」が紹介されているが、古いので「Proxy SwitchyOmega」を使うと良いらしい。</p>
