Featured Task # Task #10

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by dooble, 19 Mar 2020.

  1. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    task10_3.jpg

    Пока остаемся в рамках простых заданий, можно ковырять всем.

    Задание искусственно можно разбить на два этапа:
    - найти дыру
    - проэксплуатировать

    Вторая часть - чисто технология, изобретать не надо, все известно, ну может не часто использовалась.
    В первой части заметная эвристическая составляющая, на любителя.

    Брутить и сканить ничего не нужно (просто бесполезно), внимательность и аккуратность вырулят.

    Задание:
    Таргет: http://task10.antichat.com/
    Найти и прочитать флаг.
    Ответы присылайте в ПМ форума, интересует не флаг, а прохождение.

    Срок:
    две недели.


    Правила остаются прежними:
    В теме не флудим, подсказки разрешены только от ТС.


    Прошли:
    undefo 1,2
    Shubka75 1,2
    neur0funk 1,2
    Раrаdох 1,2



     
    #1 dooble, 19 Mar 2020
    Last edited: 27 Mar 2020 at 8:09 PM
    crlf, neur0funk, nix_security and 6 others like this.
  2. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    В форму уже повтыкали и поняли, в учетке баги нет.
    Но там еще какие то поля присутствуют и есть непонятки.
     
  3. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    Наверное можно сразу подсказать, что за багу ищем, но попробую сделать чуть менее явно.
    Это самая изученная тема на Античате.
    Да-да, банальная ...

    Т.е. - умеют все.
     
  4. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    Попросили пока не делать подсказок, подожду до завтра.
    Мне все же представляется, что не нужно перебирать все варианты, слишком много времени уйдет, а искать конкретную багу.
    Тем более, что лежит она неочевидно.
    И это почти уравнивает шансы профи и новичков.
     
  5. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    Собственно подсказка уже дана и если скажу открытым текстом, разница будет небольшая.

    Имеем SQLi.
    И даже не слепую, а с выводом.

    Но кавычкой она не ловится.
    Да и вывод больше похож на замочную скважину, видно не все и не всегда.
    И "крутить" нужно осторожно, прямо кончиками пальцев.

    Дверь и откроется.
     
    fandor9, crlf and Stalker_Admin like this.
  6. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    Однажды (на даже очень крупном сайте) встретилась необычная SQLi, которую не сразу и узнал то.
    Не подавала признаков жизни, пока не начал определять точные границы фильтра в поле.
    Вот тогда сформировалась конструкция, внутри которой начали срабатывать логические выражения и SQLi.

    Некоторый шаблон служил запуском SQLi.
    И он же сломал мой шаблон о том, как должна выглядеть SQLi.

    Поле "template" в задании должно было запустить ассоциации с чем то типа SSTI.
     
    fandor9 and crlf like this.
  7. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    Подсказок пока не будет, порог новизны пройден, остальное дело техники.
    Если утомились искать точку входа, можно пропустить этот этап, стучите в личку, выдам шаблон.

    Возможно дней через несколько выложу его для всех, поскольку задание предполагалось для массового прохождения, основное в задании - во второй части.
    А первая часть добавляет "вкус", элемент неожиданности. На любителя.
     
  8. undefo

    undefo New Member

    Joined:
    4 Sep 2019
    Messages:
    2
    Likes Received:
    3
    Reputations:
    11
    Спасибо за таск, познавательно!
     
    Раrаdох and Spinus like this.
  9. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    Наверное нет смысла дольше ковырять первую часть.
    Есть некоторый предел, после которого вместо радости открытия получишь утомление и раздражение.
    Поэтому пропускаем и ищем дальше
    Иньекция в поле template, но не в привычном нам виде, а внутри некоторой конструкции, похожей на то, что мы встречаем при SSTI
    Code:
    ={{SQLi}}=
    Здесь вместо "SQLi" вставляем нужный payload.

    Вторая часть должна пойти полегче, undefo прислал ответ почти со скоростью набора символов на клавиатуре.
     
  10. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    Видимо многим в новинку, не поняли подсказку, в личку каждому отвечать не буду попробую здесь пояснить еще раз.
    Иньекция срабатывает не просто в поле, как мы привыкли, а внутри некоторого шаблона, т.е. так
    Code:
    _csrf=OA26W7CTlUbhgUC0XdWn50gWHtEv3jv91krkfL6TpCs&template=={{тут вставляем payload}}=&email=&password=&commit=Log In
     
  11. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    Наверное последнее, что напишу по поводу задания
    вторая часть - изи, или даже изи-изи.
    Union-based SQLi с выводом, даже не слепая.
    Ради нее и задание запускать не очень нужно, тем более на форуме, где исторически сложилась сильная школа исследователей по этому направлению.

    Но раз уже сделано, точка входа выложена на блюдечке, можно и воткнуть.
    Я предполагал, что решит всякий, кто возьмется.
    Даже с начальным опытом.
     
    crlf likes this.
  12. neur0funk

    neur0funk New Member

    Joined:
    9 May 2018
    Messages:
    7
    Likes Received:
    2
    Reputations:
    5
    Спс, хороший таск, на практике такое ни разу не использовал.

    P.S. после закрытия таска, можно исходники посмотреть?
     
    Stalker_Admin and undefo like this.
  13. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    180
    Likes Received:
    441
    Reputations:
    116
    Задание не на поиск багов в движках, в коде.
    Почему и как написан код - никакого значения не имеет.

    Имеем нечто по-факту.
    С ним можно взаимодействовать некоторым образом.
    Нужно догадаться - как именно.

    Черный ящик.
     
  14. Раrаdох

    Раrаdох Elder - Старейшина

    Joined:
    30 Jan 2014
    Messages:
    77
    Likes Received:
    87
    Reputations:
    15
    Раз уж заглянул на античат, то заодно решил и размять руки. Спасибо за задание, было интересно и совсем не долго, — ничего сложного.
     
    neur0funk, undefo and Baskin-Robbins like this.
Loading...