В пятый юбилейный раз мы проводим конференцию по практической информационной безопасности (пройдет 25-26 ноября в Москве, 2015.zeronights.ru). Традиционно проводится перед ней хакквест, предлагая всем желающим порешать задания связанные с reverse engineering'ом, веб-хакингом, пентестом, анализом протоколов и т.п. вещами. Продолжительность Квеста — 7 суток, с 20.00 9 ноября по 20.00 15 ноября; Каждый день – одно задание. На решение – 24 часа; Кто первый решит задание, тот получит приглашение на конференцию; Нововведение этого года: решив задание вторым или третьим, можно получить баллы. Второй по скорости участник получит 0.5 балла, третий – 0.25. Заработав 1 полный балл, участник получит приглашение (отметим, что 2 или более баллов дают право лишь на один инвайт). По запросу, организаторы могут затребовать описание решения задания (мы – за справедливость и честность); Запрещается давать подсказки или сообщать ответы другим участникам; Запрещается сдавать ответ более одного раза (под другим аккаунтом). Квест доступен по адресу: hackquest.zeronights.org Старт в понедельник, 9 ноября, 20:00 (по времени Москвы). Предварительная регистрация не требуется. Просто заходим в день задания и начинаем решать (будет форма отправки флагов). 1. Задание - Chocolate factory - завершено 2. Задание - Day 2 / HSM v1.0 Description This resource (http://phishdom.com/) has been hacked and dumped by x_qwerty123_x and asdfgh88. All users belong to us! We know that you can get a key if you recover some of leaked passwords. Devops are trying to make some security, but they can't lol After they reveal fact that them were hacked, some functionality of website were disabled. +----+------------------------------------------+---------------+--------+ | id | password | login | rights | +----+------------------------------------------+---------------+--------+ | 1 | c4a005e97ed5a4102f4471eec27d48b156cb1ead | test | 0 | | 2 | 11e2172081ed38e7ca37ee538ef54aaa7d70d896 | Zen79 | 0 | | 3 | 3d247f461d141d774de2057a5c3f80462e09da73 | eugene | 0 | | 4 | 64fd151110e3849b4cc89313907ec6a4732ea47d | bansha | 0 | | 5 | 62cb612287dd1659847fc8228b183d4f117b7e80 | daktanis | 0 | | 6 | e09397455d3a39688250459a31ab2d20c43878ad | applejack | 0 | | 7 | eb979c632371741be56e930e372af0453e3135bf | bliksoft | 0 | | 8 | 9b18afd3ceafa2a485c1c297a766cea668480d1f | alf | 0 | | 9 | e5806d238b60b8ea9f1455a4bdc6acc5399ade0e | steph | 0 | | 10 | ea0a198ab6a65dfec4b74d33b3bb637fdeaf4373 | yas | 1 | | 11 | 95dab6f4ce522089e6324d09c5afa4e33fc04df6 | igor | 1 | | 12 | c59055102ac3d692a207cd9162ecb1ecec687a53 | filin | 0 | | 13 | 9af5c044f88571aa8d1a03ccdb4ccce1b27648d0 | administrator | 1 | | 14 | 20948b5f7f40dc5265db08dc3f6e0dedae492cba | Piranha | 0 | | 15 | f5ecbf469acfa0280ee0c082b529a0b7253eeebd | admin | 1 | | 16 | 96179d1108505b0a91ee8dc4946620a4342654bc | flyer73 | 1 | | 17 | 86a3028708795a49d2d6c96c34e69e18c7b07128 | bruce | 0 | | 18 | fb9e24cc22bc1d750087fdaaae0f7f5d36f298f4 | erik | 0 | | 19 | a300a0e4f6e5cd9cf193757f03f9611bf9402a0c | R00TUS | 0 | | 20 | a8f843070ef216f87610c8b39500f2da982fc153 | Stalker | 1 | | 21 | 1fc888a5915e200f1a566499b493c5e693637844 | Sova | 0 | | 22 | 6b527c964441bfc91eb5021e467245c3edeb9fe9 | mad | 1 | | 23 | 4934da4a0ca6e4e79cd9d051f623e20cf001c0b4 | Abyss | 0 | | 24 | 7f7fa9437a86ddaa6d072566cb189250fd10bbad | graf | 0 | | 25 | 02c9a2ad18b898f48a1bf3a46284425c10e3f68b | dimon | 0 | | 26 | f08e52a86d5186e4c20addbe437cfa45bd519fb9 | sergio | 0 | | 27 | d2c0106ee25575ff8116d1819c3de88168fa1c87 | C3gorach | 0 | | 28 | 2d04880e48a979a76078ef0bf980bbec22aacb90 | clementina | 1 | | 29 | e35709ef9e27f48eb1e0949095b13fc5349914d1 | green | 0 | | 30 | db4d912edd526e7fc6243b99e51704507329a71f | Froll | 0 | | 31 | abd248db585140114b8ea590386e2fe6378af345 | zero | 0 | | 32 | ed3a6298d0101830875796c9418788e3ecc5d0d7 | zt3f | 0 | | 33 | 2797b464b21ec4ad0729bb8c7c0d7dd64cae966a | polomaniy | 0 | | 34 | a9b280b8a5862b9c95ce0b9e4f5bc9f37a9124f8 | alexy | 0 | | 35 | 8dff22da0d11b5d02504c5e8f15c8c0c29961245 | egor1 | 0 | | 36 | 8edc3dd322ca58584a481819133b1243363b50c7 | RAF | 0 | | 37 | 3b8652b871567f9b2ab5b7a8467b6899eae66b37 | Dragon | 0 | | 38 | 7ed2bda7fe0f9cb8ac6d04c7c8373056b49cd279 | olesia | 0 | | 39 | 97356c7aa277b304b472feb84d59dbeb2c3cf5fe | Neksondy | 0 | | 40 | 0bc127b7e8a2e76ce00fbd8892993338f5ff112b | larcat | 0 | | 41 | 47ee906eb0970df3b14d220b44559f005250d55f | chuvag | 0 | | 42 | 564ae8e92c54f6a2d7aaab725e4fa03b855ce9bf | Sergey1967 | 0 | | 43 | f01acdc87aa52dc32941bcc85063ae64c3fb0746 | danis | 0 | | 44 | 009f4ad3661e2d7d558263ebfe957cff9f040e0a | pikulev | 0 | | 45 | d2d6298cc75070da6b26f4dcf1ac7e736b9adc04 | s3th83 | 0 | | 46 | 800b03c90dbcb61baecbf3cf850839f0ed849e0c | pooh | 0 | | 47 | a4b5b998b8ee4dfb6f7f308670909bd181c9c06b | Praetorian | 0 | | 48 | 164fafa421b2ae3bf9b6abf7e853da674f5aa52e | rafael | 0 | | 49 | 4b4cbf8c7b373f377eb0c50c9467f606a6f945d2 | ma3ctpo | 0 | | 50 | 703d5bf3443c58212714e136656de08a74427660 | devid | 0 | | 51 | 8a26f2adc992d29a41308fe1e8e957f4726181df | dead88 | 0 | | 52 | cddaddd34accb109ce7cff5279f478eba2742e68 | lyon | 0 | | 53 | 3c3c9d5c54a283fa333e48dde5d50be019f5edd1 | Assassin | 0 | | 54 | 480fe39094a751f8df0a2cacb0f3e05c7f9a0fd0 | sadgb | 0 | | 55 | 90d1fa3c5754b53ac35444185a1c99d5bc1eafbf | Oleg1989 | 0 | | 56 | 621c58b53f230b594088fb50e92fd15786890d64 | discodiver | 0 | | 57 | c1014f7ca71c0b4ecdb6848df3277778e1b98cc8 | imposible | 0 | | 58 | 4f9d283a78d4fbc3e05f3660779e20a70a82077f | reaper | 0 | | 59 | fa5e30174211a64ff19683b40a28b2e355de4827 | sergjjj | 0 | | 60 | ff8a20e5da00e930713193f8ed1000818839e72e | miracle1 | 0 | | 61 | dfee1ddd22db81a0036cfe05460ba176e4291d49 | jfun | 0 | | 62 | d7ddb9ddd643218dea019c37476795d86f02c840 | scooter | 0 | | 63 | 3c1683a45453fc41a61e03c0d9230ac81a05dc5e | tiger88 | 0 | | 64 | 3639bfc6020a8ef519206490377815f650a56e17 | april4 | 0 | | 65 | 88b1df4ef2aad29b22d4bad01c7892d6cafab6f0 | ragnarock | 0 | | 66 | 3462e34f6dc40b4fec7a1ceedef5f70189dae743 | potator | 0 | | 67 | 83e580bb1df06ddfca4fe9e17499767ddcd12a5c | crowbar | 0 | | 68 | e9239b19333853157ca3810287f31d6f319a65e6 | siem | 0 | | 69 | 08bf27f16d4670088eb745fe19f8322547c97d12 | sonic | 0 | | 70 | a3ea5da9e83e627c00788a8c2a774d9ac556f25e | n3gy | 0 | | 71 | d75004939bace2656580bc548e75224650f03dcd | Asadoor | 0 | | 72 | 92edcf351022c04e66fd31a7c1087b39cee50562 | n3mesis | 0 | | 73 | cb70fd49c523bfa9ec3c429eee69279bbec19ac6 | ph0ne | 0 | | 74 | 8ae36d80cd871ed6e263328db833e3350f711c70 | otto | 0 | | 75 | 953f17f91b082f43590977696bf9ddc98f8eb9a5 | sheakers | 0 | | 76 | 71998a5968e592f7c1e4299f8a669c3c46452409 | sergeeva | 0 | | 77 | 4a0d67d091ac85c659f0f139e313c2d768b10199 | nicolas | 0 | | 78 | 3dbace4b732f0775517389fe201abbf81bb6a811 | defigqczmdv | 0 | | 79 | 24e747d1a116e026ccffb4045b440a5e5f489f73 | cleguia1 | 0 | | 80 | 91efe3fb3944f42ed71ca54f364f0fb0605287db | xmanx | 0 | | 81 | 226614161fbc72802bcbc105ab50a92108d861c5 | coryiske | 0 | | 82 | 43a4cffaf7fccff834694e089e05bca8b02a3101 | leak7 | 0 | | 83 | edbc811d1a5e25240bedebb5ce97dd9dee9f5d01 | dangboo | 0 | | 84 | 9cd90b3a37bdcfd9a6b5b65267a80ad9aee97500 | cordova | 0 | | 85 | 88eea1577c763e8ccd0e9816739bf331b324e681 | Ololo | 0 | | 86 | ad6487e5dfb08799f6468fcebdb01b8ed57d189b | celestia | 0 | +----+------------------------------------------+---------------+--------+ от себя c4a005e97ed5a4102f4471eec27d48b156cb1ead = x_qwerty123_x 9af5c044f88571aa8d1a03ccdb4ccce1b27648d0 = asdfgh88 Делимся идеями, комментариями.
При вводе вышеуказанных паролей (пользователи в списке) - сайт не ругается на не правильный пароль. Мое предположение было что это расшифровка md5 хэша. Как то так. Поправьте пожалуйста, если я не прав.
что за имя файла? На хэш не похоже.. src="/uploads/f6f6880aec17ed0775ded36085e24dcf81bb55f2c3f862675975c9aeffc9.jpg" sha1(sha1($salt.$pass)) проверил. (С солью в виде имени) без успешно, $salt != User_Name.
в задании пишут: ...has been hacked and dumped by x_qwerty123_x and asdfgh88. Что последние два набора должны описывать(?) Предположил, что это чьи-то пароли. Хэшировал их по разному, в том числе схемой sha1(sha1($salt.$pass)) и сравнивал с хэшами из базы. Совпадений не нашел. Кто прошел этот этап, Вы $pass в лоб из словаря перебирали?
(Сори за дезу, все же $salt == User_Name) Да, победителя еще нет. Жаль пришлось ночью таки спать, но остался спортивный интерес, надо решить..
Code: To get the final flag you are required to brute force all hashes and pay attention to first letter of each password Что это за квест, решение которого зависит от наличия вычислительных мощностей ?
