問題タブ [hydra]

Hydra を使用して、ローカルでホストされている Web サイトで基本的なブルート フォース戦略をテストしようとしています。Web サイトには 2 つのログイン レイヤーがあります。最初のレイヤーはhttp-get Basic Authで、基本認証でログインすると、 を使用する実際のログイン ページに移動しますhttp-post-form。基本認証レイヤーのパスワードは既に取得しており、実際のログイン レイヤーでユーザー名とパスワードのリストをテストしたいと考えています。

私が使用できる基本認証レイヤーの場合

もちろん、ユーザー名とパスワードを知っているので、これは成功です。ここで、HTTP 基本認証を通過した後の 2 番目のログイン レイヤーで別の Hydra 攻撃を実行したいと考えています。

私はこのコマンドを試しました：

command 1 ; command 2両方のスクリプトを連続して実行しますが、最初のコマンドの出力を記憶していないため、このコマンドは機能しません。

どちらのコマンドを使用して両方のコマンドを実行できますがcommand 2、HTTP 基本認証がバイパスされた後にのみ実行する必要がありますcommand 1

Ory/Hydraの 5 分間のチュートリアルを進めています。次のように、PKCE で authorization_code フローを使用してログインする必要があるパブリック クライアントを作成できます。

また、env 変数を設定して、パブリック クライアントが PKCE を使用することを要求するように Hydra を構成しました。

チュートリアルに従って、このようなユーザーアプリケーションを作成すると...

...アプリケーションは PKCE フローの使用に失敗します:

無効なリクエスト

このクライアントは、承認コード フローを実行するときに code_challenge を含める必要がありますが、欠落しています。

適切な構成のサンプル アプリケーションを作成するための CLI ドキュメントを調べましたが、成功しませんでした。サンプル クライアント アプリケーションのセットアップを開始して PKCE を使用するにはどうすればよいですか?