[WeChall] AUTH me [writer up]

A coworker has uploaded a weird apache.conf to secure a server, and now nobody can connect anymore.
He is on holidays right now, but he said that we surely can connect to the box, as everything required is available online.

Well, nobody of your coworkers has any idea what is up with that httpd and how to connect, and it is your turn to give it a try!

Good Luck!

我们打开the box之后发现提示建立安全连接失败。

提示SSL对等端无法协商出一个可接受的安全参数设置，推测是证书的问题。

打开apache.conf发现

百度后知道：gnutls全称 GNU Transport Layer Security Library，即基于GNU版权协议的传输层安全协议，是wget支持https中的ssl协议的基础库。

那么我们就需要给自己的浏览器安装一个证书，那么证书在哪里呢？肯定在题目所在的文件夹下面，我们发现这里有个明显的提示

于是我们打开这个网址https://www.wechall.net/challenge/space/auth_me/find_me/

由于我们是客户端，所以需要用到client的证书，将带client的这几个文件下载下来

• 在浏览器上安装证书

  以firefox为例：打开选项，搜索证书

点击导入，会发现只能导入.p12后缀的这个证书。这里我踩了一个坑，没想到密码其实是空的。。。直接点确定就行。

注：如果导入client.crt会出现

如果在个人中导入，虽然会导入成功，但是没有效果，不知道为什么。

重新打开页面就行了