Task # Task #5

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by l1ght, 14 Mar 2019.

  1. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    230
    Likes Received:
    599
    Reputations:
    145
    В логе нет готового вектора, но есть намек, чего ковырять.
    И намек не прозрачный, а прямо на блюдечке.

    А ищется без подсказки обычно так, ловишь запрос, который отсылается и курочишь в нем все, что только можно, как минимум параметры, которые отсылаются.
     
    #21 dooble, 20 Mar 2019
    Last edited: 20 Mar 2019
  2. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    230
    Likes Received:
    599
    Reputations:
    145
    Наконец то нашли!
    Уф.
     
    Franky_T likes this.
  3. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    У меня, по крайней мере, сочетания (_log).(.log)(.txt)(_txt) с обнаруженными на сервере папками в dirb со стандартным словарем (common) именно что по логам результатов не дали, файлы по стандартным путям тоже никак не желают находиться ((

    Try harder, чего уж там )))
     
    beginner2010 likes this.
  4. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    230
    Likes Received:
    599
    Reputations:
    145
    Этичные хакеры должны уметь находить уязвимости на сайте (неэтичные это уже умеют и постоянно совершенствуются).
    Причем, в отличии от заданий, никто подсказок не дает и не беспокоится, а удобно ли написаны скрипты, чтобы нам заливаться.

    Раньше хакером был тот, кто мыслил нестандартно, не просто имел сумму знаний, навыков и инструментов, а мгновенно мог отбросить все что известно и искать новое решение.
    Сейчас что то изменилось, по себе замечаю, хочется решить так, как уже делал, знакомые признаки увидел и все - ты в ловушке собственных навыков.
    А ведь хакерство и стало возможным потому, что программисты (а это спецы своего дела, обычно) попались на удочку, когда найденные раньше решения стали превращаться в шаблоны.
    Теперь хакеры заматерели и наступают на те же грабли.

    Это задание - очень своевременное.
    Оно ломает наши шаблоны.
    Написано классным спецом, не потерявшим со временем тонкости хакерского чутья.
    И классно, если сможем пройти без подсказок.

    Четыре флага были для разогрева, пятый - уже настоящий, нужно включаться.
    Связать две тонкие ниточки, практически вслепую, на догадках.

    Шестой - уже ближе к искусству, не все художники, ладно.
    Но пятый - наш уровень, должны решить.
     
  5. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    230
    Likes Received:
    599
    Reputations:
    145
    Ладно, четвертый флаг прошли, давайте посмотрим, куда двигаться дальше.
    Пора заливать шелл, а новых уязвимостей пока нет, а есть только пара уязвимостей (3,4), которые ни до чего интересного не докручиваются.
    Но может их совместное использование может дать эффект?
     
    BabaDook, Franky_T and joelblack like this.
  6. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Лайт походу по этой причине и списки не обновляет.
    Скудность и шаблонное однообразие участников вызывает уныние... :D

    В шестом таске обязательно запилите этап с "крякми", вот уж где разнообразить свое мышление можно :rolleyes:
     
  7. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    Почему не обновляю, обновляю.

    Не хотелось тебе отвечать, потому что ты неверно понял (или истолковал) посыл Дубля.
    Но хочу заступиться - очень толковые участники, со многими переписываюсь, присылают свои мысли по таску.

    Лично я увидел как минимум трех очень перспективных специалистов с хорошей интуицией и мышлением, которые находятся "не в своей группе"!
    И мне совершенно без разницы сколько человек пройдет задание целиком 0 или 20. Я хотел сделать интересно. В задание встроена возможность прокачать скилл, интуицию да и просто попрактиковаться.

    Если вы застряли на каком-то этапе, но вам хочется узнать - что дальше: можете написать мне или Дублю в личку. (описав, что вы пробовали сделать, а не просто - где флаг? )
    До максимально открытого флага -1 (в целях справедливости конкурса) подскажем правильный курс (но не ответ!)
    Если нет, то никто никого и ни к чему не принуждает.;)

    По теме: Дубль дал хорошую подсказку по пятому флагу двумя постами выше. Хотя некоторые участники поняли это до его поста, им не хватает знаний, что бы его взять. Данный способ взятия флага можно использовать как альтернативный, когда стандартные способы не работают (жесткое разграничение прав). На античате он не гуглится, но при желании легко догадаться как.
    Все-таки пятый флаг отличается по сложности от первого, кто дошел до него молодец! А кто сможет взять пятый - молодец c +! :)

    1365 символов, мой самый большой пост на античате :)
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Так что, 5й флаг никто не взял?
    Слабаки!
    п.с. я один удивляюсь почему каретка ещё не завершил таск?
     
  9. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    230
    Likes Received:
    599
    Reputations:
    145
    Возможно потому, что он был бета-тестером задания и имеет некоторое отношение к составлению задания, его рекомендации были учтены, надо сказать ему отдельное спасибо за это.
    И он не затычка в каждой дыре, сами парни, проходим сами.
     
  10. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Полностью солидарен с постом от @dooble. Квест ломает стереотипы и предлагает найти ответы для некоторых частных случаев, решение которых, чаще всего, приносит самые хорошие плоды.

    Первые три этапа, своеобразная затравка, автор пытается затянуть участника за уши в пучины боли и страдания. "Смотри, это не сложно", намекает первый стейдж, второй шепчет - "запускаешь прогу и дело в шляпе...", третий, вполголоса говорит, что ты красавчик и осталось ещё немного. На четвёртом этапе, даётся пусть не полный, но контроль над некими процессами сервера. Таск, невольно вручив челленджеру маленькую власть, заставлет его погрузиться в мир весёлых и порой неожиданных ресёчей.

    О чём говорят участнику 5-й и последующие уровни, история умалчивает, слишком сложна и с наскоку решить не получилось :( Но скилл ванги уровня бегинер, подсказывает мне, что дальше должно быть что-то офигительное ;)

    Решил, что будет не совсем честно, так как были некоторые обсуждения нюансов с организаторами таска, немного спойлеров от доброго @dooble. И много, много нытья с моей стороны, что нужно упрощать некоторые моменты :)
     
    BabaDook likes this.
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Вы крутые.
     
    crlf likes this.
  12. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    Ну вот что ты тут запугиваешь участников, не трудный флаг :) теперь точно жду от тебя его ;)
     
    crlf likes this.
  13. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    ниоткуда не возьмись, ниоткуда не взялось

    Поздравляю за проявленную смекалку gurux13 ! Первым покорил пятый флаг до официальных хинтов! Призываю его в топик дать комментарий для тех кто на 4-ом этапе: сложно ли его достать (только без подсказок :))
     
    #33 l1ght, 24 Mar 2019
    Last edited: 25 Mar 2019
    BillyBons, Franky_T and crlf like this.
  14. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Огооо, присоединяюсь :)

    Вроде в ЛС договорились же? Чё опять начинаешь? :D

    Да ты тоже не промах так то, комоды вон ломаешь, htb проходишь. Жаль, что недооцениваешь себя :(
     
  15. gurux13

    gurux13 Member

    Joined:
    4 Feb 2019
    Messages:
    8
    Likes Received:
    30
    Reputations:
    48
    Спасибо :)
    Я не очень хороший советчик о сложности флага, но попробую.
    Это было странно. В принципе, все мои идеи, кроме совсем уж тривиальных, были рабочими, но разной степени сложности в эксплуатации. Самое забавное, что я с самого начала знал, как это решить, но почему-то не знал, что знаю.
    Я потратил на 5й флаг где-то 5 часов активной работы и сколько-то подсознательных рассуждений :) Не знаю, насколько это долго.
    Не берусь оценивать сложность по шкале, у меня опыта CTF нет. В целом, ничего сверхестественного, только окружение мешает понять, что именно надо делать.
     
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    crlf, сам же знаешь. комода уровень кавычки, особо мозгов не надо, думаю самый убогий сканнер бы поломал. А в нечто большее перерасти, мозгов нема. нтв, по фану, самые лёгкие только, тоже не тот уровень который уровень, так, уровень домохозяйки, чуть выше быть может.Кстати, с чего ты решил что я прохожу хтб?
     
  17. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
  18. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Совесть, намекая, что я как-то нехорошо выполнил бета-тест, забив на полпути, никак не давала покоя :( В общем, исправился, приклеил жопу к стулу, обмазался гуглом и добил оставшийся долг :)

    Теперь смело могу заявить, что насчёт сложности я немного ошибся. Таск не "прогулка по парку", но и не сафари c мачете по Масаи-Мара. Поэтому, хотелось бы исправиться и дать пару советов.

    Судя по статистике, многие неправильно истолковали хинт к 4му флагу, к примеру, пытаясь найти таинственный лог. Его не нужно искать, часть его уже предоставлена в подсказке!

    В хинте к 5му флагу заложен посыл для экспериментов, самых сумасшедших, какие только могут прийти в голову. В паблике имется приличное количество различных вариантов, не говоря уже о потенциальных. Как писал раннее, это очень хорошая точка входа, дающая большое влияние.

    В шестом, тут к бабке не ходи, понятно, контроль над атакуемым объектом вырастает многократно, соответственно и вариантов решения может быть некое множество. И хотелось бы немного добавить к цитате от @dooble:
    Не обязательно быть Винсентом Ван Гогом, Бэнкси тоже подойдёт ;)

    В общем, простор для творчества большой, информации в поисковиках достаточно. Step by step манов нет, таск реально ломает шаблоны, но и каких-то откровений выискивать тоже не придётся, так как @l1ght зажал зиродеи :(
     
    grimnir, BabaDook and joelblack like this.
  19. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    Две хорошие новости!


    1. Найден первый Бэнкси
    1425556423_krutost-jetih-zhivotnyh-zashkalivaet-2.jpg



    2. Маруся раскрыта

    ewbdyna1bwe.FtPGb.jpg




    gurux13 завершил весь таск, крутость этого парня зашкаливает!​
     
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Этоже Ыж
    gurux13, молодец
     
    gurux13 likes this.