Task # Task #6

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by crlf, 4 Apr 2019.

  1. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    [​IMG]

    Приветствую <?=$username?>.

    @SkillProgrammer не знает покоя! На этот раз, он разработал систему управления сетевой инфраструктурой, которая необходима нашему заказчику. Предлагаю тебе самому ознакомиться с деталями:

    Если аббревиатуры и термины вида: Shell Upload, Code/Command Execution, OOB, File Disclosure, SSRF, LFI, Social Engineering, для тебя не просто набор букв, тогда вперёд <?=$username?>!

    Все вопросы связанные с заданием, оставлять в этой теме. Флаги и способы их получения (!), по мере прохождения, слать мне в ЛС для отслеживания статистики.

    133derboard:



    - чистый флаг, - с подсказкой, - пропущен (заявку в ЛС).


    Прохождение
    .
     
    #1 crlf, 4 Apr 2019
    Last edited by a moderator: 23 Apr 2019
    dmax0fw, PapaRed, =HALK= and 13 others like this.
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    HINTS

    Flag #1
    • Похоже, что сообщения читаются с той самой системы, которую нужно получить, но что может выдать её адрес?
    • Сервер находится в RU, поэтому нужно иметь в виду, что приходят по утру часть IP может быть заблокирована РКН, пробуем разные варианты.
    • Он читает все сообщения, а что если попытаться использовать социальную инженерию? Что-то определённо должно получиться!
    • Информация из Referer вполне может нам пригодиться, загоним прогера на сниффер?
    • Возможно изучение следующих материалов поможет в продвижении: 1, 2.

    Flag #2
    • Какая странная форма, никакой реакции. Да ну, нафиг её!
    • Стоит осмотреться во всех частях площадки и прошерстить каждый уголок.

    Flag #3
    • Говорят, у страха глаза велики... Довольно часто, страшные криптографические велосипеды легко обходятся ;)
    • Неплохим шагом будет изучение проблем безопасности некоторых используемых функций.
    • Мне кажется или эксперты находили нечто подобное в CMS Made Simple?! Хм...
    Flag #4
    • Существует несколько видов валидации URL в PHP, стоит попробовать изучить их детальнее.
    • Не мне рассказывать, сколько врапперов поддерживает PHP, они точно все проверены?
    Flag #5
    • Эти библиотеки меняются на глазах! Главное не упустить момент с версиями, чтоб не потратить время впустую.
    • Среди кучи деструкторов ничего полезного :( Похоже, что можно как-то прыгнуть в другой метод... самое время повторить теорию...
    • Есть, как минимум, два варианта решения одной из проблем. Простой и сложный (хайповый).
    • Cтоит покопаться в ресёчах ребят хакнувших PornHub и заглянуть в блог RIPS Tech ;)
    • More coming soon?
     
    #2 crlf, 4 Apr 2019
    Last edited: 10 Apr 2019
    BillyBons and grimnir like this.
  3. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Этого я давно ждал. Первый таск, который будет вас по ходу прохождения троллить, и издеваться. Пристегните ремни, это будет весело.
    Полтора часа гонялся за первым флагом, в итоге... не буду спойлерить, но меня уже чутка полыхает. Иногда это полезно.
    Code:
    <?=$username?>
    Где точка с запятой в конце? Это вам не пусть говорят питон.
    PS: пните горыныча, пусть таск в закреп повесит, а то потсоны то и не знают...
     
    l1ght, dooble and crlf like this.
  4. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Ставь лайк если нашёл пасхальное яйцо =)
     
    Shubka75 and crlf like this.
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    @SkillProgrammer коварная и скользкая личность :( Но радует, что помимо флагов, местами, он оставил прямые намёки для дальнейших действий ;)

    За это мы его и любим, он прощает многое. ПЫХ ван лав :)

    Дéржите верный курс товарищ!
     
    dooble likes this.
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    @SkillProgrammer, моральный больной , не человек
     
    l1ght and crlf like this.
  7. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
    404.txt
     
    l1ght and Раrаdох like this.
  8. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    231
    Likes Received:
    601
    Reputations:
    145
    ТС -крутой.
    Причем крутой настолько, что пора начинать гордиться тем, что живешь с ним в одно время, тусуешься на одном форуме и даже можешь порешать его задачки.

    Но у этой крутизны есть и обратная сторона, как бы он ни старался сделать понятно и просто, у него все-равно получается круто.
    Таск шикарный, но не простой, сходить по ложному пути заметно легче, чем попасть на нужный, хотя вроде все очень логично и правильно.

    Поэтому запасайтесь временем, с наскока пройти может и не получиться.

    Из хороших новостей - автор не скупится на подсказки, которые вероятно будут и здесь, место во всяком случае уже заготовлено.

    Таск достоин всяческих похвал и очень рекомендуется к прохождению.
    Скорее всего нужно только выделить достаточно времени, поскольку таск атмосферный и затягивает.
     
    crlf, l1ght, joelblack and 2 others like this.
  9. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    - Эй внучок, пади суда.
    - Что деда?
    - А ты знаешь с кем твой дед чалился в 2019 на античате ?
    - С кем?
    - С Crlf !
    - Ух ты. А кто это?
    - Ну это тот чувак, который рутает серваки тасков через exim и коллекционирует брутальные сегфолты в серверном по
    - Ааа

    Мне таск тоже очень понравился (хоть и не прошел его до конца :)) Я бы сравнил его с интересной книгой: во-первых продуманная сюжетная линия, каретка создал целую историю. Видно, что очень старался и получилось реалистично. Никаких угадаек, везде указатели. Если читать взахлеб, увлекшись сюжетной линией, можно упустить детали. А потом понимаешь, что здесь присутствуют элементы триллера, и приходится возвращаться назад и перечитывать страницу. ТС современный писатель, поэтому в книге затронуты только актуальные темы. Такую книгу жалко ставить на полку, хочется дочитать ее до конца!
    - где же "во-вторых", скажет внимательный читатель? этот таск 100% для тебя, Undefined variable: username:)

    Надеюсь автор так же укажет толщину этой книги (сроки на выполнение таска), уж слишком быстро прилетели первые хинты ;)
     
    crlf and dooble like this.
  10. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Есть первый флаг, респектуем @pas9x! :)

    Парни, спасибо! Как и договаривались, отработали на все 100, надеюсь все поверили :) Понедельник 9:00, премия будет ждать вас в бухгалтерии ;)
     
    BillyBons, l1ght and dooble like this.
  11. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Пока что не знаю, что нас ждёт дальше (ведь мы только на первом флаге), но начало афигенное )
    Чувствуется, что таск хорошо продуман и даже сделан с юмором :) Разного рода пасхалки и возможность взаимодействия с другими участниками через сам ctf позволяют ловить неожиданные лулзы :)
    Похоже, что на этот раз таск будет кайфовый. Главное чтоб народу побольше к нему подключалось чтоб тусня была и чтобы мне не одному его проходить :)
     
    #11 pas9x, 6 Apr 2019
    Last edited: 6 Apr 2019
    l1ght, dooble and crlf like this.
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    l1ght and crlf like this.
  13. nix_security

    nix_security Level 8

    Joined:
    15 Feb 2019
    Messages:
    11
    Likes Received:
    31
    Reputations:
    48
    Таск затягивает логичностью и продуманностью. Очень концептульный подход. От хинтов и пасхалок к 1му флагу подгорало неподетски)
     
    Spinus and crlf like this.
  14. Mudkip

    Mudkip New Member

    Joined:
    7 Apr 2019
    Messages:
    1
    Likes Received:
    2
    Reputations:
    9
    Жаль, не успел засубмитить перед новыми подсказками :(
     
    Spinus and l1ght like this.
  15. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Без хинта жизнь непроста :( Пятый флаг какой-то непохек.
    Тут нужен @gurux13
     
    #15 pas9x, 9 Apr 2019
    Last edited: 9 Apr 2019
    l1ght and crlf like this.
  16. D3N

    D3N Member

    Joined:
    8 Dec 2018
    Messages:
    7
    Likes Received:
    19
    Reputations:
    19
    Клёвый таск :D Рад что есть возможность пропустить флаги, т.к мб кто то не умеет (как я в соц.инженерию), а следующие флаги могут оказаться интересными :)
     
  17. =HALK=

    =HALK= Member

    Joined:
    30 Oct 2008
    Messages:
    27
    Likes Received:
    27
    Reputations:
    40
    Это конечно всё хорошо, но как спецсимволы протаскивать для php <7.2 ?)
     
  18. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Так же как и в PHP 7.3 :D

    Если серьёзно, то это хинты на завтра :( Поэтому, на данный момент есть два варианта, сегодня отдохнуть и добить завтра, либо искать иные точки проникновения ;)
     
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    На самом деле всё легко и просто. Картека классные хинты дал. Мы не привыкли такое делать в рамках тренировочных заданий
     
    D3N and l1ght like this.
  20. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Ребяяяяята, респектуем первому прошедшему таск!

    @=HALK= - боец невидимого фронта, меньше слов больше дела! Решил не отдыхать, по совету выше, и зарешал последний стейдж иной точкой проникновения, класс! Надеюсь, он поделится с нами своими впечатлениями и даст пару наставлений решающим и собирающимся решать :)

    Так же, хочу отметить юзера @D3N из группы Level 8. Прислал интересное решение 4го уровня головоломки, за что был награждён зелёненьким флагом. Мы бы с радостью отблагодарили материально, но структура у нас некоммерческая, живём одним энтузиазмом и питаемся лучами солнца :(

    Не забываем про доступную вариативность решений, что не даст застопориться на каком либо этапе. В текущем виде задания, осталось лишь внимательно изучить легенду, принять к сведению многочисленные хинты, включить логику и затащить таск #6 :)

    Короче, поднажмём и продолжаем наступление ;)
     
    D3N, l1ght and MichelleBoxing like this.