Task # Task #6

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by crlf, 4 Apr 2019.

  1. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Всё-таки второй пункт зарешал? А я догадывался, что так можно было :D
     
  2. =HALK=

    =HALK= Member

    Joined:
    30 Oct 2008
    Messages:
    27
    Likes Received:
    27
    Reputations:
    40
    Немного недоработан первый флаг, в остальном таск добротный, без хардкора, приближен к реальности. Рекомендую к обязательному прохождению для всех! Автор молодец, ставлю лайк!
     
    D3N and l1ght like this.
  3. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Таки взял пятый флаг. Его пришлось взять. Иначе чувство незавершённости разъедает тебя изнутри. Потратить столько сил чтобы сдаться в конце пути — как с этим жить дальше?

    Вообще таск классный. Мне он понравился больше чем предыдущий. Вначале проходить его было по приколу и я даже хотел малость потролить других участников, но потом решил этого не делать. А вот на пятом флаге всё изменилось. На пятом флаге началась боль которая по вкусу только настоящим маньякам :)

    Ну и немного критики:
    1. Прохождение первого флага возможно только методом тыка. Если честно то я прошёл его вообще по случайности.
    2. Хинты по пятому флагу могут ввести в заблуждение и заставить искать решение там, где его нет. По крайней мере я интерпретировал большую часть хинтов пятого флага неверно и проделал некоторую работу впустую.
    Я-бы не сказал что без хардкора. Не знаю каким путём его прошёл ты, но мне пришлось прибегнуть к очень, очень нестандартному решению.

    Пока не могу писать много (хоть и хочется), поскольку конкурс ещё не завершился и надо сохранять его прохождение в секретности. Но как таск завершится — буду писать врайтап.
     
    #23 pas9x, 12 Apr 2019
    Last edited: 12 Apr 2019
    eminlayer7788, D3N and MichelleBoxing like this.
  4. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Соглашусь, неформат и спорный флаг :( В свою защиту могу сказать, что легенду и многочисленные наводки, принимают как нечто вторичное. Если искренне верить, что сообщения читает человек с большим ЧСВ (так и есть!), тогда будет проще :)

    И как бы сильно не плевались сервер сайдщики, глупо отрицать силу СИ в купе c клиентской стороной. Да, скучно, да, долго, но это отдельные виды искусства, которые на первый взгляд кажутся простыми и не достойными внимания.

    Пример, в контексте первого флага, тобишь вперемешку с вебчиком и без XSS :) Имеем крупный сайт www.acme.org. Знаем, что компания высокотехнологичная и продвинутая, с большой внутренней инфраструктурой. Плюс имеет кучу подрядчиков из сферы ИБ, администрирования и т.д. и т.п., что в свою очередь влечёт хорошую защищённость периметра. Нашли мы, к примеру слепую, да ещё и не булевую SSRF. Что с ней делать, если известные техники не сработали? Примерно в таком случае, можно использовать простукивание с помощью СИ. И, по мере поступления данных, об IP адресах, реферах и другой полезной информации, которую можно снять с юзера, строить дальнейшие вектора атаки. Возможно, даже не придётся танцевать с бубном вокруг этой инвалидной SSRF. Так как один, из числа обслуживающего инфраструктуру персонала, может принести вам на блюдечке секретную админку или адрес бажной жиры, на доступном извне AWS инстансе :)


    Как и писал @=HALK=, таск без хардкора. В понимании традиционного ( :D ) вебщика это должно означать, что таск без переполнений куч, стеков, багов форматной строки, UAF :) Поэтому можно смело отбрасывать информацию по этим видам уязвимостей и искать применение более простых методов.

    В таске нет зиродеев, в основном, это немного нестандартные методы эксплуатации хорошо известных уязвимостей.

    .
     
    #24 crlf, 13 Apr 2019
    Last edited: 13 Apr 2019
    D3N, dooble and l1ght like this.
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Кто то брал первый без подсказки?
     
  6. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    В текущей итерации, к сожалению, нет. Связано ли это с плотным графиком таска, бредовостью флага или с чем-то иным, сказать затрудняюсь. Но, в целом, да, были такие красавчики :)
     
    BabaDook likes this.
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Значит у людей плохо с воображением, и не любят вести переписку с роботами
     
  8. MichelleBoxing

    MichelleBoxing Reservists Of Antichat

    Joined:
    12 Nov 2018
    Messages:
    19
    Likes Received:
    32
    Reputations:
    57
    да какая там переписка, одного сообщения же достаточно )
    Проблема этого этапа наверное в том, что наверное многие СИ будут в последнюю очередь пробовать. Я вообще был уверен, что СИ будет в поздних флагах (я почему то подумал, что писать нужно будет на форуме скиллпрограммеру...)
    Мне наверное повезло, что я продолжил искать флаг, когда уже были очевидные подсказки (хотя легенда и подсказка на форме нормально так намекали с самого начала, но как обычно на это не обращаешь внимания )
    Все 4 этапа понравились, спасибо @crlf
     
    dooble and crlf like this.
  9. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    262
    Likes Received:
    146
    Reputations:
    3
    Данный таск сразу выявляет реальных профи.
     
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    А че тогда сам не сделал?
     
  11. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    вроде брал этот момент без подсказок. справедливости ради стоит сказать, что приходилось приходилось применять на практике подобный трюк ни один раз
    например, вот infoleak небезызвестного сервиса https://forum.antichat.ru/threads/390910/
    Code:
    212.98.168.40 - - [xxx] "GET /hek.jpg HTTP/1.1" 200 8516 "http://trastik.com/godsside/index.php?action=23&shell_id=1" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
    
    хинтов, намекающих что делать - более чем достаточно.
    немного напряг сам способ. каретка поступил, как настоящий вайтсекси. что-то в духе: (что бы не палить ответ)
    g0ogle.tk/mamoi_klyanus_eto_norm_url_tikni_menya
    в то время, когда более трушно и не палевно - встроить скрытую картинку через img или стили тегов.
    все таки мы не рассылаем pinch2.exe, конечная цель другая.
    и тут, по хорошему стоит забирать "то, что нужно" регуляркой, а не так, как сейчас ))

    подводя итоги: флаг однозначно полезный. можно было предусмотреть несколько вариантов прохождения, как и в 4-ом
    без хинтов он берется "не на лету", а чуть более детальным фаззингом
     
    dooble, crlf, BabaDook and 1 other person like this.
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    В тебе никто не сомневался. Ты крутой хакир.. Но как таковой там не было уязвимости, На сколько я понял. \Надо было просто попросить вежливо клацнуть на сылку
    типа
    Hello.Look me html page Please cyka.. ну и вставить что-то такое.
    На самом деле сложно сделать соц таск реально крутой.
    По тех причинам. И из за того что вроде это таск а не real life.. Стереотип что ли.
     
  13. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Скорее данный таск выявляет тех людей, кто может отличить ньюфага от профи ;) Ну и бездельников, у кого куча времени на решение тасков :D

    Он то как раз сделал, 4 флага, причём имея уровень знания PHP "ни в зуб ногой", щас же молодёжь предпочитает GO :) Может не в тему, но напомнило:



    Это хорошая тема для холивара, как и почему :) Почему HTML Purifier не даст вставить картинку с другого хоста, а htmLawed беспощадно выкосит большинство атрибутов? Есть как есть, один из частных случаев, не более, не менее. Чтоб совсем не казалось дичью, была добавлена щепотка экзотики :)
     
    #33 crlf, 15 Apr 2019
    Last edited: 15 Apr 2019
    dooble likes this.
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Просто там отмечен флаг как с подсказкой,вот я и подумал. Так то базара нет, он молодец. Ничего не могу сказать против. Не то что я ..
     
  15. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Молодцы все, кто пытаются, учатся, постигают, совершенствуются и адекватно оценивают свои скилы, не принижая и не преувеличивая ;)
     
    dooble likes this.
  16. manfromkz

    manfromkz New Member

    Joined:
    17 Apr 2019
    Messages:
    2
    Likes Received:
    4
    Reputations:
    14
    Не терпится узнать)
     
  17. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Райтап по таску будет от @pas9x. Но думаю @D3N тоже подтянется после и покажет всем свой зиродей :D

    В итоге, у нас 5 мемберов на финишной прямой. Как мы помним, DarkHat просил сделать работёнку за две недели, которые заканчиваются сегодня в 20:00 :( Но если будут желающие добить, напишите в ЛС, попробую выбить ещё сутки :)
     
  18. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
  19. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Сорян, я врайтап буду писать все выходные ) Тут нужно вдохновление, а оно волнами то нахлынет то отступит. Кстати интересно, что там за 0day заюзал @D3N для прохождения 4 флага.
     
    eminlayer7788 and dooble like this.
  20. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    В закрытых группах поди выложили :) Как объявится в паблике - спустят ;)