Veliki virtualni IT HEKATON MojeDelo.com

matjaz_b je 12. okt 2022 ob 19:55 izjavil:

Kolegi hekatonci,

Pisal sem na mojedelo in povprašal glede nedeljske naloge.

Odgovorili so mi:

»Spletna stran nekajnovega.mojedelo.com je gostovana na IPv6.
V kolikor pingamo iz IPv6 naslova nam bo vrnilo 2a01:4f8:c2c:7:: ali 2a01:4f8:c2c:7::1.
Povežemo se v omrežje ki podpira IPv6 in dobimo zastavico.
http://[2a01:4f8:c2c:7::1]/

V kolikor smo na IPv6 bi moralo tudi http://nekajnovega.mojedelo.com delovati.«

Jaz sem nalogo, med drugim, reševal tudi preko IPv6 omrežja. Naredil sem tudi kot je pisano v odogovru.
Vsebina spletne strani je bila nekajnovega.mojedelo.com/error-page.html. Enak odgovor sem dobil v firefoxu in preko curla. Žal pa ta odgovor ni bil rešitev naloge.

>curl -6 http://[2a01:4f8:c2c:7::1]/
 nekajnovega.mojedelo.com/error-page.html

Sem poslal še eno sporočilo na mojedelo pa bomo videli kaj bo odgovor.

AAAA record v času reševanja ni bil ustrezno nastavljen v njihovem authorative DNSju (manjkal je ::1 na koncu), tako da njihov odgovor ne drži povsem. So ga naknadno spreminjali?

$ nslookup -type=any nekajnovega.mojedelo.com dns2.styria-it.hr
Server:         dns2.styria-it.hr
Address:        193.25.220.94#53

Name:   nekajnovega.mojedelo.com
Address: 159.69.19.204
nekajnovega.mojedelo.com        has AAAA address 2a01:4f8:c2c:7::

Ni pa to bila ovira in, tole je še vedno odzivno:

$ curl -6 -vvv --connect-to "nekajnovega.mojedelo.com:80:[2a01:4f8:c2c:7::1]:80" http://nekajnovega.mojedelo.com
* Connecting to hostname: 2a01:4f8:c2c:7::1
* Connecting to port: 80
*   Trying 2a01:4f8:c2c:7::1:80...
* Connected to 2a01:4f8:c2c:7::1 (2a01:4f8:c2c:7::1) port 80 (#0)
> GET / HTTP/1.1
> Host: nekajnovega.mojedelo.com
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 404 Not Found
< Server: nginx/1.18.0 (Ubuntu)
< Date: Thu, 13 Oct 2022 07:22:11 GMT
< Content-Type: application/octet-stream
< Content-Length: 40
< Connection: keep-alive
< 
* Connection #0 to host 2a01:4f8:c2c:7::1 left intact
nekajnovega.mojedelo.com/error-page.html

Tako sem probaval še z različnimi host headerji, poskušal sprovocirati napako, path traversal... vse isto. Nekaj minut pred polnočjo sem poskušal na slepo ugibati "IPv6", "ipv6"....kar pa je delovalo samo do 23:59:00 in ne do polnoči, tako da nisem izkoristil vseh poskusov.

stb je 13. okt 2022 ob 09:35 izjavil:

AAAA record v času reševanja ni bil ustrezno nastavljen v njihovem authorative DNSju (manjkal je ::1 na koncu), tako da njihov odgovor ne drži povsem. So ga naknadno spreminjali?

DNS so popravili naknadno.
Vendar tudi če si predvideval in uporabil 2a01:4f8:c2c:7::1 nisi prišel do rešitve. Prišel si enako, kot sedaj, do lastne 404 strani, z besedilom ki ni rešitev naloge.

stb je 13. okt 2022 ob 09:35 izjavil:

Tako sem probaval še z različnimi host headerji, poskušal sprovocirati napako, path traversal... vse isto. Nekaj minut pred polnočjo sem poskušal na slepo ugibati "IPv6", "ipv6"....kar pa je delovalo samo do 23:59:00 in ne do polnoči, tako da nisem izkoristil vseh poskusov.

Jaz podobno. V to nalogo sem vložil 2x več časa kot za vse ostale skupaj.

A je kakšna fora te zadnje naloge? Lahko kdo poskusi, če želi igrati. Sem spisal spodnji js, ampak zame je 45 sekund premalo :(

window.onkeydown = (event) => {
    switch (event.keyCode) {
        case 40: // down
			$("#cursor").css("top", $("#cursor").position().top + 14);
			$("#solution").val($("#solution").val() + "D");
            break;
        case 38: // up
			solution = solution + "G";
			$("#cursor").css("top", $("#cursor").position().top - 14);
            $("#solution").val($("#solution").val() + "G");
			break;
        case 37: // left
			solution = solution + "L";
			$("#cursor").css("left", $("#cursor").position().left - 13);
            $("#solution").val($("#solution").val() + "L");
			break;
        case 39: // right
			solution = solution + "D";
			$("#cursor").css("left", $("#cursor").position().left + 13);
            $("#solution").val($("#solution").val() + "R");
			break
        default:
           break;
    }
}

$(".data").css("position", "relative");
$(".data").prepend('<div id="cursor" style="position: absolute; color: white; left: 47px; top: -8px; font-family: Courier New; font-size: 20px !important;">:)</div>');

V temi sem dal link (gist.github..), kjer je verzija za python v2, je na koncu tudi opis sprememb, da kaže pot po labirintu.
Za konverzijo v python v3 uporabite '2to3' , pozor, v rešitvi manjka čisto na začetku en D, zadnji smajl je odveč.

#11
sanjska__služba__7612345

//ni šumnikov, 12345 je odveč, enojni underscore.

//prvi/zadnji smajl sta odveč

naceloma bi se strinjal glede objave resitev ampak je hekaton ze od zacetka en velik fail (nalog so bile nehote prikazane pred zacetkom, spreminjanje nalog med tekmovanjem, cudezni tekmovalec Lucija,...) tko da je cist vseeno

Ce ti je objava resitve pokvarila dan, bi ti priporocal da se registriras na eno od ctf strani (picoCTF, hackthebox, tryhackme,...) kjer je malo morje nalog, ki so mnogo bolse od tega hekatona.

Ja no, hekaton je fail od takrat ko so leakali naloge.

Se vidimo prihodnjic

MojeDelo naj se raje drži področij, katera jim kao ležijo, ker tole jim res ne .... Od tega da še strani v WPju ne znajo nardit tako, da bi delala kot načrtovano, do vseh ostlaih kiksov glede tekmovanj itd... Porazno ...

Nalogo za 7. dan so zaradi leaka pred začetkom enkrat malenkost spremenili, zip je bil drug:
https://hekaton.mojedelo.com/wp-content...
relevantna koda: https://dotnetfiddle.net/rU3qVA
tako da je bila prava rešitev 12826

Prvotno nalogo za 8. dan si rešil napačno:
"We are people, not machines" je bil hint, da poglej v https://popoti.mojedelo.com/people.txt kjer je zastavica "terminator".

Prvotna nalogo za 9. dan bi lahko imela rešitev tudi "McAfee Security Scan Plus"
Glej screenshot na https://community.adobe.com/t5/flash-pl...

Lestvica najboljših
https://pastebin.com/canJrnXU

Tudi meni so odpisali. Sem vse njihove odgovore sestavil v sliko:


Sem pa za foro poskusil še enkrat dostopati - in sedaj je delalo. Naredil sem tudi primerjavo arhivskih podatkov iz wormlyja (ene od nedelje, ki jih je objavil nekdo na formu; in današnje). Danes je seveda delovalo.


To primerjavo sem poslal tudi na mojedelo. Odgovor je bil zadnje sporočilo v prejšnji sliki.
Ko je bila naloga objavljena nas je več poskusilo dostopat na ta način (vsaj tisti, ki smo se javili na slo-tech), vendar nihče ni prišel do te rešitve.

Jasno je, da smo imeli pravi postopek, vendar iz nekega razloga nismo prišli do rešitve. Samo do 404.