Задание Задание #1, Length Extension Attack

Discussion in 'Песочница' started by banned, 20 Apr 2016.

  1. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Решили с mailbrush баловать вас заданиями.

    Предлагаю всем желающим пройти моё задание, в финале которого вы не только получите опыт работы с видом атаки под названием Length Extension Attack, но и заработаете баллы репутации.

    Дано: Antichat.Bank https://antichat.team/tasks/bank/
    Вид атаки: Length Extension Attack

    Вам необходимо авторизоваться под админом и получить флаг.

    Решение принимаю личным сообщением, от вас флаг и само решение(скрипт), после этого отписываете свои пожаления/отзывы в этой теме и получаете репутацию.

    Задание пройдено:

    <Cyber-punk>
    yarbabin
    blackbox
    Felis-Sapiens
    Га-Ноцри
    t0ma5
     
    #1 banned, 20 Apr 2016
    Last edited: 21 Apr 2016
  2. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Прошел, круто, понравилось, но слишком "по инструкции", т.е. чувак гуглит, качает тулу, вбивает данные и получает ответ :)

    Сделай таск многоуровневым, чтобы до финальной атаки (которая тебе в итоге и дает флаг), нужно было идти не в два запроса) Можно, например, взять реальные CVE, которые были актуальны пару лет назад, и с помощью них пускай участники и получают нужные для решения задания данные.

    Это только пожелание, не более. Ну типа, "условия, приближенные к реальности" и все такое :)
     
    _________________________
    winstrool likes this.
  3. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Это первое задание, пусть оно будет простым. Дальше буду делать сложнее :)
     
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Изя, ты предлагаешь найти коллизию? Какой алгоритм шифрования хоть?Даже для мускула <5 это серьёзная задача...
    P.S. Что удлинять-то конкретно нужно? ху...?:)

    доходит вроде... подпись в банке Античат...:D ток Ребз у стариков забрал подписи сцука....
     
    #4 -=lebed=-, 21 Apr 2016
    Last edited: 21 Apr 2016
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    там же написан алгоритм, такое чувство что тролите -_-
     
    _________________________
  6. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Слишком толсто, мужик.
     
    _________________________
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    решение(скрипт) - точно не по мне, писать ничего не буду, даже инструменты искать не буду, если во втором задании надо POST отправлять, темки поддержал уже думаю не плохо, стимулы не те для меня, а спать уже охота, в любом случае после зимней спячки полезность для многих...
    P.S. Я сегодня вспоминал/искал куда файл дампится из Phpmayadmin, о каких тут квестах об атаках таймшифт и лонгмессадж может идти речь - слышу в первый раз.
     
  8. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    140
    Likes Received:
    40
    Reputations:
    6
    Может кто-то помочь разобраться с этим "очень легким" заданием? скрипты я находил, но хотелось бы понять уязвимость!
     
  9. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    Есть просьба\пожелание. Не надо все-таки оказывать "помощь" тем кто проходит задание и выкладывать сигнатуры подписи, дальше уже совсем тогда никто не будет шевелить мозгами, тем более что самими скриптами под атаку весь гитхаб пестрит.
     
  10. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    Довольно нетипичное задание. Если включить голову, то можно пройти за 5 минут. У меня получилось 10.
     
  11. DarkCaT

    DarkCaT ~Some Member~

    Joined:
    14 Mar 2016
    Messages:
    33
    Likes Received:
    13
    Reputations:
    17
    Очень интересное задание, спасибо больше автору) Буду ждать следующее.

    В качестве предложения внесу следующую мысль: может завести страничку где будет видно кто решил какой таск ? И таскам присвоить некоторую стоимость, что-бы сделать топ со временем. Иными словами сделать долго-текущий ctf со скорбоардом :)
     
  12. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    Типа как у Becheda ?
     
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    хороший таск, узнал что я не разбираюсь в хэшах, далось не сразу
     
    _________________________
  14. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Спасибо за повод почувствовать себя тупым! Ещё раз убедился что криптография не моё. Локалхост и метод тыка рулят :)
     
  15. DavidRog

    DavidRog New Member

    Joined:
    1 Sep 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    10
    Круто! Моим извилинам потребовалось два дня чтобы решить это задание :D
     
  16. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Встречал такое на практике в приложениях под андроид. Всегда обращайте внимание на HMAC, когда изучаете исходники.
     
    <Cyber-punk> likes this.
  17. Mypa

    Mypa New Member

    Joined:
    21 Apr 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    3
    Внимательность к деталям победит Зло ;)
     
  18. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Даже не знал об этой атаке, до текущего таска, копался 3 дня. В итоге вся соль оказалось в том что пробел не учитывал. Автору спасибо.
     
    _________________________
  19. UnknownSource

    UnknownSource Member

    Joined:
    29 Sep 2015
    Messages:
    11
    Likes Received:
    5
    Reputations:
    0
    подскажите, откуда взять "стартовую" подпись, которую потом будем удлинять?
     
  20. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    https://ru.wikipedia.org/wiki/Access.log
    Путь сам найдешь ;)