Задание Задание #1, Length Extension Attack

Discussion in 'Песочница' started by banned, 20 Apr 2016.

Page 1 of 2
  1. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Решили с mailbrush баловать вас заданиями.

    Предлагаю всем желающим пройти моё задание, в финале которого вы не только получите опыт работы с видом атаки под названием Length Extension Attack, но и заработаете баллы репутации.

    Дано: Antichat.Bank https://antichat.team/tasks/bank/
    Вид атаки: Length Extension Attack

    Вам необходимо авторизоваться под админом и получить флаг.

    Решение принимаю личным сообщением, от вас флаг и само решение(скрипт), после этого отписываете свои пожаления/отзывы в этой теме и получаете репутацию.

    Задание пройдено:

    <Cyber-punk>
    yarbabin
    blackbox
    Felis-Sapiens
    Га-Ноцри
    t0ma5
     
    #1 banned, 20 Apr 2016
    Last edited: 21 Apr 2016
    partizanes, erwerr2321, SooLFaa and 5 others like this.
  2. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Прошел, круто, понравилось, но слишком "по инструкции", т.е. чувак гуглит, качает тулу, вбивает данные и получает ответ :)

    Сделай таск многоуровневым, чтобы до финальной атаки (которая тебе в итоге и дает флаг), нужно было идти не в два запроса) Можно, например, взять реальные CVE, которые были актуальны пару лет назад, и с помощью них пускай участники и получают нужные для решения задания данные.

    Это только пожелание, не более. Ну типа, "условия, приближенные к реальности" и все такое :)
     
    _________________________
    #2 <Cyber-punk>, 20 Apr 2016
    winstrool likes this.
  3. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Это первое задание, пусть оно будет простым. Дальше буду делать сложнее :)
     
    #3 banned, 20 Apr 2016
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Изя, ты предлагаешь найти коллизию? Какой алгоритм шифрования хоть?Даже для мускула <5 это серьёзная задача...
    P.S. Что удлинять-то конкретно нужно? ху...?:)

    доходит вроде... подпись в банке Античат...:D ток Ребз у стариков забрал подписи сцука....
     
    #4 -=lebed=-, 21 Apr 2016
    Last edited: 21 Apr 2016
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    там же написан алгоритм, такое чувство что тролите -_-
     
    _________________________
    #5 t0ma5, 21 Apr 2016
  6. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Слишком толсто, мужик.
     
    _________________________
    #6 <Cyber-punk>, 21 Apr 2016
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    решение(скрипт) - точно не по мне, писать ничего не буду, даже инструменты искать не буду, если во втором задании надо POST отправлять, темки поддержал уже думаю не плохо, стимулы не те для меня, а спать уже охота, в любом случае после зимней спячки полезность для многих...
    P.S. Я сегодня вспоминал/искал куда файл дампится из Phpmayadmin, о каких тут квестах об атаках таймшифт и лонгмессадж может идти речь - слышу в первый раз.
     
    #7 -=lebed=-, 21 Apr 2016
  8. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    140
    Likes Received:
    40
    Reputations:
    6
    Может кто-то помочь разобраться с этим "очень легким" заданием? скрипты я находил, но хотелось бы понять уязвимость!
     
    #8 TADIAMOND, 21 Apr 2016
  9. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    Есть просьба\пожелание. Не надо все-таки оказывать "помощь" тем кто проходит задание и выкладывать сигнатуры подписи, дальше уже совсем тогда никто не будет шевелить мозгами, тем более что самими скриптами под атаку весь гитхаб пестрит.
     
    #9 frank, 21 Apr 2016
  10. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    195
    Likes Received:
    341
    Reputations:
    47
    Довольно нетипичное задание. Если включить голову, то можно пройти за 5 минут. У меня получилось 10.
     
    #10 st55, 21 Apr 2016
  11. DarkCaT

    DarkCaT ~Some Member~

    Joined:
    14 Mar 2016
    Messages:
    33
    Likes Received:
    13
    Reputations:
    17
    Очень интересное задание, спасибо больше автору) Буду ждать следующее.

    В качестве предложения внесу следующую мысль: может завести страничку где будет видно кто решил какой таск ? И таскам присвоить некоторую стоимость, что-бы сделать топ со временем. Иными словами сделать долго-текущий ctf со скорбоардом :)
     
    #11 DarkCaT, 21 Apr 2016
  12. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    Типа как у Becheda ?
     
    #12 frank, 21 Apr 2016
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    хороший таск, узнал что я не разбираюсь в хэшах, далось не сразу
     
    _________________________
    #13 t0ma5, 21 Apr 2016
  14. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Спасибо за повод почувствовать себя тупым! Ещё раз убедился что криптография не моё. Локалхост и метод тыка рулят :)
     
    #14 crlf, 22 Apr 2016
  15. DavidRog

    DavidRog New Member

    Joined:
    1 Sep 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    10
    Круто! Моим извилинам потребовалось два дня чтобы решить это задание :D
     
    #15 DavidRog, 24 Apr 2016
  16. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Встречал такое на практике в приложениях под андроид. Всегда обращайте внимание на HMAC, когда изучаете исходники.
     
    #16 M_script, 25 Apr 2016
    <Cyber-punk> likes this.
  17. Mypa

    Mypa New Member

    Joined:
    21 Apr 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    3
    Внимательность к деталям победит Зло ;)
     
    #17 Mypa, 25 Apr 2016
  18. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Даже не знал об этой атаке, до текущего таска, копался 3 дня. В итоге вся соль оказалось в том что пробел не учитывал. Автору спасибо.
     
    _________________________
    #18 SooLFaa, 26 Apr 2016
  19. UnknownSource

    UnknownSource Member

    Joined:
    29 Sep 2015
    Messages:
    11
    Likes Received:
    5
    Reputations:
    0
    подскажите, откуда взять "стартовую" подпись, которую потом будем удлинять?
     
    #19 UnknownSource, 28 Apr 2016
  20. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    https://ru.wikipedia.org/wiki/Access.log
    Путь сам найдешь ;)
     
    #20 strelok20094, 28 Apr 2016
(You must log in or sign up to post here.)
Page 1 of 2
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.