{"id":363,"date":"2023-09-15T19:58:56","date_gmt":"2023-09-15T19:58:56","guid":{"rendered":"https:\/\/d-mashina.net\/?p=363"},"modified":"2023-09-15T19:58:56","modified_gmt":"2023-09-15T19:58:56","slug":"ctf-ranges-io-ali-koliko-vem-o-forenziki-kriptografiji-in-varnosti","status":"publish","type":"post","link":"https:\/\/d-mashina.net\/index.php\/2023\/09\/15\/ctf-ranges-io-ali-koliko-vem-o-forenziki-kriptografiji-in-varnosti\/","title":{"rendered":"CTF – ranges.io ali koliko vem o forenziki, kriptografiji in varnosti …"},"content":{"rendered":"

Zanimiv CTF, \u017ee najla\u017eje naloge so na medium te\u017eavnosti. Re\u0161il sem jih kar nekaj. Potrebno je zelo dobro poznavanje Linux sistemov in ukazov kot so:<\/p>\n

strace, strings, lsof, nc<\/strong> … razli\u010dnih orodij kot so john, radare2, binwalk, nmap,<\/strong> … seveda je nuja imeti Kali Linux<\/strong> oz. podoben OS v virtalki, da se preko nje re\u0161ujejo naloge.<\/p>\n

Na spletu je ogromno materialov, kako re\u0161evati naloge, kako izgledajo naloge. Zelo uporabna je stran:<\/p>\n

https:\/\/github.com\/9p4\/cyber-camp-2020-writeup\/tree\/master<\/a> (naloge na tej strani so enostavne).<\/p>\n

Zanimiva naloga je bila tale; odpre se spletna stran z Log In (username \/ password)<\/strong>. Na za\u010detku sem pogledal izvorno kodo strani:<\/p>\n

<html>
\n<head>
\n<title> Log Me In<\/title>
\n<script src=”js\/jquery-3.4.1.min.js”><\/script>
\n<\/head>
\n<body>
\n<div>
\n<h1>Log Me In<\/h1>
\n<form>
\n<label for=”username”>Username: <\/label>
\n<input type=”text” id=”username” class=”username” name=”username” \/><br>
\n<label for=”password”>Password: <\/label>
\n<input type=”password” id=”password” class=”password” name=”password” \/><br>
\n<input type=”submit” id=”submit” class=”submit” value=”Submit” type=”button” \/>
\n<\/form>
\n<div id=”output”><\/div>
\n<\/div>
\n<script>
\n$(document).ready(function() {
\n$(“#submit”).click(function(e) {
\ne.preventDefault();
\nvar user = $(“#username”).val();
\nvar pass = $(“#password”).val();
\nwords = [“vary”, “ends”, “broccoli”, “alike”]
\nif ((user === “admin”) && (pass === words[1] + “-” + words[0] + “-” + words[3] + “-” + words[2])) {
\n$(“#output”).empty().append((function(){var P=Array.prototype.slice.call(arguments),S=P.shift();return P.reverse().map(function(B,c){return String.fromCharCode(B-S-29-c)}).join(”)})(6,155,145,116,150,140,72,97,141,134,144,105)+(10).toString(36).toLowerCase().split(”).map(function(f){return String.fromCharCode(f.charCodeAt()+(-13))}).join(”)+(35).toString(36).toLowerCase().split(”).map(function(q){return String.fromCharCode(q.charCodeAt()+(-39))}).join(”)+(function(){var U=Array.prototype.slice.call(arguments),W=U.shift();return U.reverse().map(function(T,B){return String.fromCharCode(T-W-49-B)}).join(”)})(54,214,211,218,182,174,204,208)+(30).toString(36).toLowerCase().split(”).map(function(e){return String.fromCharCode(e.charCodeAt()+(-39))}).join(”)+(1).toString(36).toLowerCase()+(function(){var H=Array.prototype.slice.call(arguments),k=H.shift();return H.reverse().map(function(I,N){return String.fromCharCode(I-k-14-N)}).join(”)})(29,92)+(324).toString(36).toLowerCase());
\n}
\n})
\n});
\n<\/script>
\n<\/body>
\n<\/html><\/p><\/blockquote>\n

 <\/p>\n

V izvorni kodi se tako vidi, da je geslo sestavljeno iz spremnljivke words:<\/p>\n

if ((user === “admin”) && (pass === words[1] + “-” + words[0] + “-” + words[3] + “-” + words[2]))<\/strong><\/p>\n

in da je pass potem pravilno zaporedje besed v spremeljivki words, ki ima vmes “-“:<\/p>\n

words = [“vary”, “ends”, “broccoli”, “alike”]<\/strong><\/p>\n

Torej je pravilen rezultat beseda: ends-vary-alike-broccoli<\/strong><\/p>\n

Par nalog je bilo takih, da je bilo potrebno pogledati strings<\/strong> programa in se je besedna zveza za flag<\/strong> skrivala v stringsih oz. je v\u010dasih \u017ee deloval navaden cat<\/strong> ukaz, da si lahko izlu\u0161\u010dil besedilo za re\u0161itev. Naslednje naloge so bile bolj kriptografske narave, kjer je bilo potrebno pretvarjati med razli\u010dnimi stringi oz. najprej ugotoviti tip stringa. Tu je \u0161e nabolj v pomo\u010d pri\u0161el CyberChef<\/strong><\/a>.<\/p>\n

Naslednja zanimiva naloga je bila ti. EPOCH Time Converter<\/strong> (2 nalogi). V obeh nalogah je bilo potrebno priti do flaga. Prva je bila enostavna, saj sem kar hitro ugotovil da se v okence na spletni strani lahko vpisujejo Linux ukazi, katerim damo predpono ; (podpi\u010dje). Tako sem z ukazom ;ls \/<\/strong> dobil imeni\u0161ko strukturo Linuxa OS, nato sem izvedel ukaz ;ls -latrh \/<\/strong> in videl ukaz flag.txt ter enostavno izpisal vsebino flag.txt datoteke z ukazom ;cat \/flag.txt<\/strong>.<\/p>\n

\"\"<\/p>\n

Naslednja naloga z EPOCH Time Converterjem je bil zelo podobna: pri tej nalogi je bilo pomembno, da ne izbri\u0161emo predpone ukzaz, ki je v tem primeru bila EPOCH vrednost. Tako sem izvedel ukaz ls -ltrha \/<\/strong>, ki pa ni deloval, saj je javil, da ne prepozna “character”. Kmalu sem ugotovil, da je “character” presledek in \u017ee pred \u010dasom sem nekje prebral, da je oznaka za presledek ${IFS}<\/strong><\/a>. Tako sem ukaze kombiniral z oznako za preledek, s tem, da se je tukaj flag.txt nahajal v skritem imeniku “___”.<\/p>\n

\"\" \u00a0\u00a0\u00a0\u00a0 \"\"<\/p>\n

Tako je kon\u010dni ukaz za prebrat flag.txt bil:<\/p>\n

1349361711.169942&&cd${IFS}___&&cat${IFS}flag.txt<\/strong><\/p>\n

Sledile so naloge v stilu naredi nc na port in se poskusi prijaviti ipd.<\/p>\n

Sledila je \u0161e ena, kjer je bilo potrebno pregledati cookie, ki je bil md5 hash:<\/p>\n

\"\"<\/p>\n

Pri nekaterih se je dalo pomagati z “Buffer overflow”<\/strong>, nekaterih nisem re\u0161eval, saj CTF vzame kar precej \u010dasa, saj dogodek traja 48 ur.<\/p>\n

Enostavno, z majhno mero iznajdljivosti. \ud83d\ude00 Odli\u010dna izku\u0161nja, za naslednji\u010d vem kako deluje in bo tudi rezultat bolj\u0161i.<\/p>\n

Najte\u017eje naloge so zame bile, naloge v katerij je potrebno iz exe datoteke izlu\u0161\u010diti string. Orodij je ogromno in tukaj moje znanje \u0161e rahlo \u0161epa. V nalogi, kjer sem dobil datoteko, kjer je ukaz file imedatoteke<\/strong> izpisal, da je filetype DATA, sem sklepal, da je z datoteko nekaj narobe. Odprl sem jo z binwalk, ki mi ni povedal ni\u010d novega. Zato sem jo odprl v hexeditorju, kjer sem videl, da manjka zapis ELF, torej menjka header, kjer je zapisano, da je datoteka ELF executable.<\/p>\n

Torej manjka tole:<\/p>\n

\"\"<\/p>\n

in to je potrebno vpisat v datoteko file. To lahko naredimo z recimo ghex editorjem, kar je rahlo nepregledno ali pa uporabimo xxd, da posortiramo vrstice v navadno TXT datoteko in dodamo ELF zapis:<\/p>\n

xxd -c 16 -p file > output<\/strong><\/p>\n

odpremo datoteko output in dodamo:<\/p>\n

7f454c46020101000000000000000000<\/strong><\/p>\n

v prvo vrstico, ter datoteko shranimo.<\/p>\n

\"\"<\/p>\n

Datoteko konvertiramo nazaj:<\/p>\n

xxd -r -p output > final<\/strong><\/p>\n

in preverimo ali imamo pravilen format oz. popravljeno datoteko:<\/p>\n

file .\/final <\/strong>
\n.\/final: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter \/lib64\/ld-linux-x86-64.so.2, for GNU\/Linux 3.2.0, BuildID[sha1]=d61ed43c5cdb98fa520d9ddad1c338d23ca0301d, not stripped<\/strong><\/p>\n

in dobimo \u017eeljen rezultat: Flag: headersAreImportANT91-91<\/strong><\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Zanimiv CTF, \u017ee najla\u017eje naloge so na medium te\u017eavnosti. Re\u0161il sem jih kar nekaj. Potrebno je zelo dobro poznavanje Linux sistemov in ukazov kot so: strace, strings, lsof, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[117,10],"tags":[],"class_list":["post-363","post","type-post","status-publish","format-standard","hentry","category-ctf","category-linux"],"_links":{"self":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts\/363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/comments?post=363"}],"version-history":[{"count":8,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts\/363\/revisions"}],"predecessor-version":[{"id":380,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts\/363\/revisions\/380"}],"wp:attachment":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/media?parent=363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/categories?post=363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/tags?post=363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}