Задание Задание #1, Length Extension Attack

Discussion in 'Песочница' started by Isis, 20 Apr 2016.

  1. Isis

    Isis Мафиозя //хекед :D

    Joined:
    20 Nov 2006
    Messages:
    3,484
    Likes Received:
    1,203
    Reputations:
    252
    Решили с mailbrush баловать вас заданиями.

    Предлагаю всем желающим пройти моё задание, в финале которого вы не только получите опыт работы с видом атаки под названием Length Extension Attack, но и заработаете баллы репутации.

    Дано: Antichat.Bank https://antichat.team/tasks/bank/
    Вид атаки: Length Extension Attack

    Вам необходимо авторизоваться под админом и получить флаг.

    Решение принимаю личным сообщением, от вас флаг и само решение(скрипт), после этого отписываете свои пожаления/отзывы в этой теме и получаете репутацию.

    Задание пройдено:

    <Cyber-punk>
    yarbabin
    blackbox
    Felis-Sapiens
    Га-Ноцри
    t0ma5
     
    #1 Isis, 20 Apr 2016
    Last edited: 21 Apr 2016
    partizanes, ms13, SooLFaa and 5 others like this.
  2. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    664
    Likes Received:
    305
    Reputations:
    430
    Прошел, круто, понравилось, но слишком "по инструкции", т.е. чувак гуглит, качает тулу, вбивает данные и получает ответ :)

    Сделай таск многоуровневым, чтобы до финальной атаки (которая тебе в итоге и дает флаг), нужно было идти не в два запроса) Можно, например, взять реальные CVE, которые были актуальны пару лет назад, и с помощью них пускай участники и получают нужные для решения задания данные.

    Это только пожелание, не более. Ну типа, "условия, приближенные к реальности" и все такое :)
     
    _________________________
    winstrool likes this.
  3. Isis

    Isis Мафиозя //хекед :D

    Joined:
    20 Nov 2006
    Messages:
    3,484
    Likes Received:
    1,203
    Reputations:
    252
    Это первое задание, пусть оно будет простым. Дальше буду делать сложнее :)
     
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,960
    Reputations:
    594
    Изя, ты предлагаешь найти коллизию? Какой алгоритм шифрования хоть?Даже для мускула <5 это серьёзная задача...
    P.S. Что удлинять-то конкретно нужно? ху...?:)

    доходит вроде... подпись в банке Античат...:D ток Ребз у стариков забрал подписи сцука....
     
    #4 -=lebed=-, 21 Apr 2016
    Last edited: 21 Apr 2016
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    там же написан алгоритм, такое чувство что тролите -_-
     
    _________________________
  6. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    664
    Likes Received:
    305
    Reputations:
    430
    Слишком толсто, мужик.
     
    _________________________
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,960
    Reputations:
    594
    решение(скрипт) - точно не по мне, писать ничего не буду, даже инструменты искать не буду, если во втором задании надо POST отправлять, темки поддержал уже думаю не плохо, стимулы не те для меня, а спать уже охота, в любом случае после зимней спячки полезность для многих...
    P.S. Я сегодня вспоминал/искал куда файл дампится из Phpmayadmin, о каких тут квестах об атаках таймшифт и лонгмессадж может идти речь - слышу в первый раз.
     
  8. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    154
    Likes Received:
    34
    Reputations:
    5
    Может кто-то помочь разобраться с этим "очень легким" заданием? скрипты я находил, но хотелось бы понять уязвимость!
     
  9. frank

    frank Level 8

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    95
    Reputations:
    28
    Есть просьба\пожелание. Не надо все-таки оказывать "помощь" тем кто проходит задание и выкладывать сигнатуры подписи, дальше уже совсем тогда никто не будет шевелить мозгами, тем более что самими скриптами под атаку весь гитхаб пестрит.
     
  10. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    174
    Likes Received:
    277
    Reputations:
    46
    Довольно нетипичное задание. Если включить голову, то можно пройти за 5 минут. У меня получилось 10.
     
  11. DarkCaT

    DarkCaT ~Some Member~

    Joined:
    14 Mar 2016
    Messages:
    33
    Likes Received:
    13
    Reputations:
    17
    Очень интересное задание, спасибо больше автору) Буду ждать следующее.

    В качестве предложения внесу следующую мысль: может завести страничку где будет видно кто решил какой таск ? И таскам присвоить некоторую стоимость, что-бы сделать топ со временем. Иными словами сделать долго-текущий ctf со скорбоардом :)
     
  12. frank

    frank Level 8

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    95
    Reputations:
    28
    Типа как у Becheda ?
     
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    хороший таск, узнал что я не разбираюсь в хэшах, далось не сразу
     
    _________________________
  14. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    492
    Likes Received:
    862
    Reputations:
    312
    Спасибо за повод почувствовать себя тупым! Ещё раз убедился что криптография не моё. Локалхост и метод тыка рулят :)
     
  15. DavidRog

    DavidRog New Member

    Joined:
    1 Sep 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    10
    Круто! Моим извилинам потребовалось два дня чтобы решить это задание :D
     
  16. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,671
    Likes Received:
    1,268
    Reputations:
    1,557
    Встречал такое на практике в приложениях под андроид. Всегда обращайте внимание на HMAC, когда изучаете исходники.
     
    <Cyber-punk> likes this.
  17. Mypa

    Mypa New Member

    Joined:
    21 Apr 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    3
    Внимательность к деталям победит Зло ;)
     
  18. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    515
    Likes Received:
    472
    Reputations:
    145
    Даже не знал об этой атаке, до текущего таска, копался 3 дня. В итоге вся соль оказалось в том что пробел не учитывал. Автору спасибо.
     
    _________________________
  19. UnknownSource

    UnknownSource Member

    Joined:
    29 Sep 2015
    Messages:
    11
    Likes Received:
    5
    Reputations:
    0
    подскажите, откуда взять "стартовую" подпись, которую потом будем удлинять?
     
  20. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    5
    Reputations:
    2
    https://ru.wikipedia.org/wiki/Access.log
    Путь сам найдешь ;)
     
Loading...