» »

Veliki virtualni IT HEKATON MojeDelo.com

Veliki virtualni IT HEKATON MojeDelo.com

1
2
3

sbawe64 ::

#7
wtf is this s##t ?

***
private int f = 3;
...
double num1 = -12.0;
double num2 = num1 + 200.0 - 122.0;
++this.f; // ??
double num3 = num1 / num2 * 2211.0 + 3096.0 + 1452.0 + (double) (31 * (42 * this.f + 112));
--this.f; // ??

if (num3 == (double) long.Parse(this.polje.Text))
{
int num4 = (int) MessageBox.Show("Ugotovil si pravilno");
***



num1 = -12.0
num2 = num1 + 200.0 - 122.0 -> num2 = -12.0 + 200.0 - 122.0 = 66.0

num3 = -12.0/66.0 * 2211.0 + 3096.0 + 1452.0 + (31 * (42 * 3 + 112) ) = 11524.0 ali 11524
napačen odgovor


Razsvetlite me :|
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

mujek ::

garamond,
Po pravici povedno, nisem pričakoval da bodo kaj spremenili - sem pozitivno presenečen.

sbawe64,
To sta operatorja povečanja/zmanjšanja števila za eno
upoštevaj f kot 4 v enačbi.

sbawe64 ::

#8
MESEC KIBERNETSKE VARNOSTI
Oktober je mesec kibernetske varnosti.
Programski jeziki imajo določene ranljivosti, ali lahko najdeš ranljivost na tej strani? Spletna stran je dostopna na naslovu: 
https://oktober.mojedelo.com/



https://oktober.mojedelo.com/code.png



Ocr kode
https://pastebin.com/43NcucYy

polepšana koda
https://pastebin.com/KK9V2Byh
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

Dule007 ::

Če prav razumem kodo, je treba najti md5 hash niza, ki se preslika sam vase. A so kje na spletu takšni primeri... jst ne najdem.

Dule007 ::

Trik je, da je primerjava z operatorjem == in ne ===

sbawe64 :: 

https://oktober.mojedelo.com/flag.php


Notri je vsebina 123456, če je kaj povezano z nalogo.

Iz slike je težko razbrati, ali je v šesti vrstici https://pastebin.com/KK9V2Byh dvojni ali trojni enačaj.
Edit, meter pravi, da je dvojni.
V 14-ti je enojni.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

sbawe64 ::

= vs == vs ===
https://www.educative.io/answers/differ...

=
This equal sign is usually known as the assignment operator. It assigns the value of what is at the right side of an expression to the left side.

==
In the code above, you see that logically 4 cannot be equal to "4". But with the == operator, it is evaluated as true. The == operator simply matches the values of the two variables and does not consider what data type they are.

===
The triple equal sign comparison operator not only checks if the variables are equal in value, but it also confirms that they are of the same type before it returns true or false.

Kakšen namig za danes ?
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

sas084 ::

sbawe64 je izjavil:

= vs == vs ===
https://www.educative.io/answers/differ...

=
This equal sign is usually known as the assignment operator. It assigns the value of what is at the right side of an expression to the left side.

==
In the code above, you see that logically 4 cannot be equal to "4". But with the == operator, it is evaluated as true. The == operator simply matches the values of the two variables and does not consider what data type they are.

===
The triple equal sign comparison operator not only checks if the variables are equal in value, but it also confirms that they are of the same type before it returns true or false.

Kakšen namig za danes ?


PHP magic hash

sbawe64 ::

Poskusil z 0 in obema ciframa iz tabele za md5
https://www.whitehatsec.com/blog/magic-...

Kot tudi z '==' oz. '==='.
Napačni odgovori.


Teh v tabeli na koncu nisem testiral
https://github.com/swisskyrepo/Payloads...
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

mrgapo ::

Dam še jest en namig k sem ga tudi dobil.
Rešitev se skriva tukaj
https://github.com/spaze/hashes/blob/ma...

Če pa hočte vedt kako deluje == pa imate tukaj razloženo:
https://owasp.org/www-pdf-archive/PHPMa...

.

sbawe64 ::

Tole mogoče ?
https://cheatsheet.haax.fr/web-pentest/...


# Loose Comparison
# In PHP, if "==" is used, then 2 strings beginning by "0e" and filled with numbers will always be equal
# It means that you can use magic hashes (0exxxx...) to break the comparison
# md5(240610708) = 0e462097431906509019562988736854
# So 0e == 240610708 -> true


0e ?
2020 is new 1984
Corona World order

SomeOne989 ::

Hint:
That means that when a password hash starts with "0e..." as an example it will always appear to match the below strings, regardless of what they actually are if all of the subsequent characters are digits from "0-9".

sbawe64 ::

Če dam 0e in potem skupaj 30 random cifer med
0-9 ni pravilen odgovor.

Kakor je videti iz prvega linka od mrgapo je tam zbranih 1026 kombinacij 'magic number/string' in njihovih magic hashow.

Edino pri tem se 'magic number/string' in njegov hash začne na 0e

0e215962017 -> 0e291242476940776845150308577824

Našel še dva taka:
https://github.com/swisskyrepo/Payloads...

0e1137126905 ->
0e291659922323405260514745084877

ter
0e215962017 -> 0e291242476940776845150308577824
Edit: ta je duplikat od prvega navedenega.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

IgorCardanof ::

Tole je blo dovolj zame:

https://github.com/bl4de/ctf/blob/maste...
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.

stb ::

sbawe64 ::

#9
PROGRAMSKA KODA
Imaš pokvarjeno skripto, prosimo te da nam jo pomagaš rešit. 
https://hekaton.mojedelo.com/wp-content/uploads/2022/09/program.txt


#9
https://www.dcode.fr/whitespace-language
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

sbawe64 ::

#10
SKRITA SPLETNA STRAN
Imamo težave pri dostopu do spletne strani na naslovu: 
nekajnovega.mojedelo.com


Nam lahko pomagaš ugotoviti, kje je težava?
2020 is new 1984
Corona World order

mujek ::

Imam občutek, da je pri tej nalogi nekaj narobe skonfigurirano - saj nas povezava vodi do privzetega webroota na strežniku.

Ima kdo kakšno idejo?

sbawe64 ::

Cookiji niso, skritega besedila ni.
Krneki tale naloga.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

vukan ::

https odpre bp

sbawe64 ::

Klik na https

This server could not prove that it is nekajnovega.mojedelo.com; its security certificate is from koda.mojedelo.com. This may be caused by a misconfiguration or an attacker intercepting your connection.


https://koda.mojedelo.com/

To je url iz #6.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

garamond ::

Še vedno ni nihče rešil naloge: "Vseh prijavljenih: 0".
A parody of extremism is impossible to differentiate from sincere extremism.

sinan ::

da se rešit

Zgodovina sprememb…

  • spremenil: sinan ()

sbawe64 ::

sinan ?
https://ready.chair6.net/?url=nekajnove...

DNS (IPv6 AAAA Record)
PASS Hostname nekajnovega.mojedelo.com does have an IPv6 AAAA record (2a01:4f8:c2c:7::).

IPv6 Connectivity
FAIL Could not connect to nekajnovega.mojedelo.com on port 80 over IPv6.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

IgorCardanof ::

Ce das https spredi pa odpres, potem vidis neko slikco iz katere potem predvidevam, da napredujes naprej. Sem pa na telefonu, tko da ne resujem.
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.

sbawe64 ::

IgorCardanof
https
O tem sem že pisal, ni pravilen odgovor oz. ne vodi v pravo smer.


Dosedaj samo 1 rešil.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

mujek ::

Ali je povezano z IPv6?
AAAA record izgleda napačen.

sbawe64 ::

Zakaj napačen ?
2020 is new 1984
Corona World order

vukan ::

ipv6 naslov ima zgleda vse porte zaprte.
ipv4 ima odprto port 80 oz. http in port 443 oz. https.

mujek ::

Prek IPv6 se pride do http strežnika.
Odgovor pa je 404 vendar z sporočilom: nekajnovega.mojedelo.com/error-page.html. Ki pa ni odgovor na nalogo.
Te strani pa ne gre najti.

vukan ::

Najdu sm neki zanjimivega mogoce komu kaj pomaga.
torej obstajajo tri poddomene z istim contentom...
https://nekajnovega.mojedelo.com
https://koda.mojedelo.com
https://novsplet.mojedelo.com

mrgapo ::

A je že kdo kaj bližje?

A je možno problem ker uporablja:
http - nginx verzija 1.18.0
https - nginx verzija 1.23.1

mujek ::

mrgapo je izjavil:

A je že kdo kaj bližje?

A je možno problem ker uporablja:
http - nginx verzija 1.18.0
https - nginx verzija 1.23.1

Ravno se osredotočam na to.
Ampak je razlika samo v html dokumentu. Headerji so vedno enaki - v.1.18.0

mujek ::

http://nekajnovega.mojedelo.com/50x.html ne obstaja
https://nekajnovega.mojedelo.com/50x.ht... obstaja

mrgapo ::

https://nekajnovega.mojedelo.com/60x.ht... - Tole meni redirecta na https
http://nekajnovega.mojedelo.com/50x.html - Tegale mi ne

stb ::

zihr imata https?
PORT     STATE    SERVICE
80/tcp   open     http
443/tcp  closed   https

mujek ::

ziher https.
Ampak na ipv4. Nad ipv6 sem obupal.

vukan ::

Lucija je zih Mossad agent, druge ni.

mrgapo ::

Kaj pa če čisto narobe iščemo. Da je problem kje v HTTP protokolu?

vukan ::

je kdo probal decodirat 0 in 1 v background-u https://nekajnovega.mojedelo.com/

mrgapo ::

Hmm to je pa pomojem prevec Hardcore.

mujek ::

Zdaj pa bi bilo zanimivo videti rešitev te naloge.

pametnjak ::

Vprašanje, ki se mi je od jutra zastavljalo je... kaj ženska (Lucija - v kolikor je res ženska) vidi, česar mi moški ne?

Vsak med nami lahko napiše kaj NISO pravilni odgovori. Jaz sem recimo probal z odgovorom iz QR kode, ki je že bil odgovor pri drugi nalogi, pa ni pravi, tudi HTTPS ni pravi odgovor. Zdaj ne vem kakšni so splošni pogoji, če lahko tukaj objavljamo kaj smo odgovarjali.
CSS ima noter tudi solution in kodo, ki se pretvori v zeleno barvo, ampak s tem odgovorom nisem probal, ker sem imel premalo opcij in nisem vedel ali bi dal "zelen, zeleni, zelena".

Zdaj na koncu sem že mislil, da imam pravi odgovor, vezano na to kaj je ženska/Lucija videla, pa sem se očitno zmotil.

Vmes se je v tej temi tudi pojavil "sinan", ki je ali zastavljalec naloge, ali pa Lucija. Drugih prispevkov tukaj nima.


Kritika je, da v tej nalogi flag res ni viden, navodila pa zelo nejasna, tako da vprašanje kako jo je Lucija rešila, je še kako na mestu.

Sicer sem se danes kar namučil: postman, tudi sam sem se razgledoval po serverju, ure so šle (prej nisem vedel, da se tuki greste teamwork in sem bil kar priden in uspešen pri reševanju)... zdaj upam, da je naloga vredna tega časa, na nek način sploh ne zgleda tako :/ :)


Če smo že pri linkih, kar verjetno niso koraki v pravo smer:

qr.mojedelo.com če se ga spomnite iz prejšnje naloge ima svoj certifikat, sicer pa isto vsebino kakor koda.mojedelo.com, s tem da qr pravilno redirecta iz HTTP na HTTPS.

Ali IPv6 naslov dela pa nisem mogel na hitro preveriti, ker nimam več IPv6 nikjer v (privat) uporabi, haha :) Sem razmišljal tudi v smeri ali je kaj zakodirano v IPv6 naslovu, pa zgleda da je to res IPv6 naslov od ponudnika v Nemčiji, kjer gostuje ta podserver za to nalogo.

Zgodovina sprememb…

  • spremenilo: pametnjak ()

mrgapo ::

Če ima kdo rešitev me res zanima kakšna je rešitev.

mujek ::

pametnjak je izjavil:

Vmes se je v tej temi tudi pojavil "sinan"...

In kar je še najbolj čudno, svoj prispevek je vmes spremenil. Torej mogoče je nekomu izdal več kot ostalim.

pametnjak je izjavil:


Kritika je, da v tej nalogi flag res ni viden, navodila pa zelo nejasna,...

Se strinjam. Bilo bi dosti boljše da bi flagi imeli enotno obliko recimo CFT{xyz} - kot ogromno ostalih tekmovanj.

Kar pa mi je najbolj čudno pa je težavnost te naloge. Vse ostale naloge so bile relativno preproste. Potem pa takšna kompleksna naloga, ki jo samo en udeleženec zna rešiti.

sbawe64 ::

Naslednja (in hkrati zadnja) naloga bo 13.10 (četrtek).
2020 is new 1984
Corona World order

garamond ::

mujek je izjavil:

pametnjak je izjavil:

Vmes se je v tej temi tudi pojavil "sinan"...

In kar je še najbolj čudno, svoj prispevek je vmes spremenil. Torej mogoče je nekomu izdal več kot ostalim.
Sem podrobno spremljal in mislim ni nič pomembnega spremenil. Hkrati z njegovim postom je bila tudi rahlo spremenjena naloga na mojedelo (dodan isti URL naslov, samo brez linka in brez protokola), v kakšni uri je bila naloga rešena (tekmovalec/ka Lucija). Mislim da je bila že lani precej dobro uvrščena.

Že pri lanskoletnem tekmovanju je bilo tako, da so se opisi nalog rahlo spremenili (z dodanim namigom) - mogoče pri eni ali dveh nalogah - glede na diskusijo na tem forumu, če je bila rešitev pretežka.

In ja me zanima, kakšna je rešitev. Mislim da je nekje 50/50 možnost da je en skoraj arbitraren string ali pa dejanski CTF, ki je nekje napisan.

Na tej "novi prenovljeni" platformi me nekoliko moti, da ni nikjer objavljenih posameznih uporabnikov in točnih časov, ko so oddali rešitev. Lani sem lahko pogledal za koliko sekund so me prehiteli :D

matjaz_b ::

Kolegi hekatonci,

Pisal sem na mojedelo in povprašal glede nedeljske naloge.

Odgovorili so mi:
»Spletna stran nekajnovega.mojedelo.com je gostovana na IPv6.
V kolikor pingamo iz IPv6 naslova nam bo vrnilo 2a01:4f8:c2c:7:: ali 2a01:4f8:c2c:7::1.
Povežemo se v omrežje ki podpira IPv6 in dobimo zastavico.
http://[2a01:4f8:c2c:7::1]/

V kolikor smo na IPv6 bi moralo tudi http://nekajnovega.mojedelo.com delovati.«


Jaz sem nalogo, med drugim, reševal tudi preko IPv6 omrežja. Naredil sem tudi kot je pisano v odogovru.
Vsebina spletne strani je bila nekajnovega.mojedelo.com/error-page.html. Enak odgovor sem dobil v firefoxu in preko curla. Žal pa ta odgovor ni bil rešitev naloge.
>curl -6  http://[2a01:4f8:c2c:7::1]/
nekajnovega.mojedelo.com/error-page.html


Sem poslal še eno sporočilo na mojedelo pa bomo videli kaj bo odgovor.

sbawe64 ::

#11
POT NA RAZGOVOR
Da ne boš zamudil razgovora za svojo sanjsko službo se moraš prebiti skozi naslednji labirint. Labirint je dostopen na naslovu: 
najdelo.mojedelo.com

V manj kot 1 minuti je eden že rešil, Lucija.

https://
je naslov
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

orangeimp ::

matjaz_b je izjavil:

Kolegi hekatonci,

Pisal sem na mojedelo in povprašal glede nedeljske naloge.

Odgovorili so mi:
»Spletna stran nekajnovega.mojedelo.com je gostovana na IPv6.
V kolikor pingamo iz IPv6 naslova nam bo vrnilo 2a01:4f8:c2c:7:: ali 2a01:4f8:c2c:7::1.
Povežemo se v omrežje ki podpira IPv6 in dobimo zastavico.
http://[2a01:4f8:c2c:7::1]/

V kolikor smo na IPv6 bi moralo tudi http://nekajnovega.mojedelo.com delovati.«


Jaz sem nalogo, med drugim, reševal tudi preko IPv6 omrežja. Naredil sem tudi kot je pisano v odogovru.
Vsebina spletne strani je bila nekajnovega.mojedelo.com/error-page.html. Enak odgovor sem dobil v firefoxu in preko curla. Žal pa ta odgovor ni bil rešitev naloge.
>curl -6 http://[2a01:4f8:c2c:7::1]/
 nekajnovega.mojedelo.com/error-page.html


Sem poslal še eno sporočilo na mojedelo pa bomo videli kaj bo odgovor.


Response je tudi na ipv6 404 in ne 200
1
2
3

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Božični IT Hekaton MojeDelo.com (strani: 1 2 3 4 5 6 7 )

Oddelek: Loža		34042674 (8071) Steinkauz
»

Praznični IT hekaton MojeDelo 2021 (strani: 1 2 3 4 5 )

Oddelek: Loža		20018073 (9353) lex66
»

MojeDelo.com praznični maratonski IT hekaton

Oddelek: Loža		463613 (1283) Pimoz
»

Blockchain izobraževanje

Oddelek: Kriptovalute in blockchain		192308 (1859) next3steps
»

Česa se naučiti po FRI-ju?

Oddelek: Programiranje		357138 (5462) Invictus

Več podobnih tem