Задание Задание #2, Timing Attack

Discussion in 'Песочница' started by mailbrush, 20 Apr 2016.

  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Продолжаем наш мини-квест с Isis и другими мемберами Antichat CTF Team.

    В этом задании вам нужно достать правильный пароль, при вводе которого вы получите флаг. Флаг и скрипт/софт, который вы использовали для его получения, нужно скинуть мне и/или Isis в ЛС, после чего отписаться в этой теме по поводу замечаний/пожеланий к этому и будущим заданиям.

    Дано: https://antichat.team/tasks/timing/
    PHP:
      function check_password($password) {
         global 
    $access_password;

         if(
    strlen($password) != strlen($access_password))
           return 
    false;

         
    usleep(100000);
         for(
    $i 0$i strlen($password); $i++) {
           if(
    $password[$i] != $access_password[$i])
             return 
    false;

           
    usleep(100000);
         }

         return 
    true;
       }
    Вид атаки: Timing attack

    Пройдено:
    <Cyber-punk>
    yarbabin
    VladimirV
    TADIAMOND
    nopony
    t0ma5
    DarkCaT
    blackbox
    Felis-Sapiens
    st55
    crlf
    Га-Ноцри
    partizanes
    Filipp
    Tigger
    enigma
    ms13
    DavidRog
    ZodiaX
    SS_47
    Shubka75
    MaSTeR GэN
    SooLFaa
    shotya

    Участники, засабмитившие правильные решения, получат плюсы в репутацию.
     
    #1 mailbrush, 20 Apr 2016
    Last edited: 4 May 2016
    shotya, ZodiaX, erwerr2321 and 7 others like this.
  2. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Решил. Крутой таск, люблю баги, связанные с логикой приложения, а то все эти ваши скули да инклуды поднадоели :)

    Подобные баги, кстати, можно часто встретить в десктопных приложениях или даже в железках. Как раз на эту тему был доклад на осеннем Defcon Moscow от Дмитрия Недоспасова.

    P.S. Burp c Intruder'ом вам в помощь, для решения таска можно обойтись только им :) (просто мне было лень писать скрипт)
     
    _________________________
    #2 <Cyber-punk>, 20 Apr 2016
    Last edited: 21 Apr 2016
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    @-=lebed=- не хинтуй)) код тоже не все понимают
     
    _________________________
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    да хули там понимать, я ни на какую длину не могу словить задержку в 1 секунду, 66 мс отвечает https://antichat.team/tasks/timing/ правда GET юзаю, чё POST долбиться надо?
     
  5. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    Уж очень далеко от реальности )
     
  6. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Я не понял чё совсем так плохо на Ачате стало, что думаешь сегодняшние школьники условный переход, цикл и выход из функции не поймут?
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    ну пусть фред напишет вконце кто решил и посмотрим)
     
    _________________________
  8. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    школьники шлют гет запросы ))
     
    Tigger likes this.
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    из кода видно что "да" это задержка 1 сек, сначала длинна пасса, далее по-символьно, но почему я задержку на длине не ловлю я не догоняю...
     
  10. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Дак я уже и не студент даже посты слать - ушёл курить... Потом ещё скрипт писать для перебора... там же не qwerty12345 и не 4 символа... минимум 6 или 10 (цифр)
     
  11. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
  12. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Задача таска - познакомить пользователей с не самым распространенным типом уязвимостей, которые, как было выше сказано, могут встречаться в совершенно разных местах. В данном случае это больше симулятор для тестирования, нежели реальные условия, которые можно встретить, вбив в гугл какой-нибудь дорк.
     
    _________________________
    banned, mailbrush and t0ma5 like this.
  13. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    140
    Likes Received:
    40
    Reputations:
    6
    Отправил флаг, скажите, а вообще такая бага в реально жизни встречается? и как определяется(находится и тп) такая уязвимость?
     
    #13 TADIAMOND, 21 Apr 2016
    Last edited: 21 Apr 2016
  14. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Да, такой баг действительно встречается в реальных проектах. Более подробную информацию можно найти в вики по ссылке в первом посте.
     
  15. nopony

    nopony New Member

    Joined:
    29 Aug 2013
    Messages:
    7
    Likes Received:
    2
    Reputations:
    8
    Клёвый таск, простой конечно, но со вкусом. Хотелось бы увидеть в обозримом будущем что-нибудь по сложнее:)
     
  16. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    слышал о такой атаке, но никогда не было возможности попрактиковаться, спасибо :)
     
    _________________________
  17. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    Спасибо. прикольное и интересное :) и главное , как правильно заметил <Cyber-punk>, скули поднадоели, а тут хоть разнообразие. :)
     
  18. DarkCaT

    DarkCaT ~Some Member~

    Joined:
    14 Mar 2016
    Messages:
    33
    Likes Received:
    13
    Reputations:
    17
    Большое спасибо за таск) Ждем следующих)
     
  19. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    Годный таск. Долгий, но интересный (для тех кто делал руками, т.е я).
     
  20. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Для большего интересаса нехватает парочки мультибайтовых символов в пассе :)