Forum » Loža » Božični IT Hekaton MojeDelo.com
Božični IT Hekaton MojeDelo.com
Excavator ::
Malo še razišči fajle :)
Če imaš kakšen linux box/VM, sam imam debiana https://github.com/containers/skopeo/bl... (sudo apt-get -y install skopeo)
skopeo copy docker://docker.io/ssrd/its-xmas-time:latest dir:/tmp/blah
//v mapi /tmp sem naredil mapo blah, kamor ukaz skopira vse iz zgornjega dockerja.
Čeprav kakor vidim, v teh fajlih ni nobene Božičkove slike.
Glede na vsebino manifest.json
je sledeče notri
{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 2646,
"digest": "sha256:848226d6a9dd2c9c4401c70281c8fdaf50fa0c5bd77a4120ca1740cf5509c932"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 2806272,
"digest": "sha256:ca7dd9ec2225f2385955c43b2379305acd51543c28cf1d4e94522b3d94cce3ce"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1379,
"digest": "sha256:93df0395fa52747630bf16a3f24cb36ab91c9bde15cbf86184a3a3969521b90b"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1185753,
"digest": "sha256:76891ac89fb4d6be60ab6dede75d0d05350c6c35364c6016e5cf378f9c282749"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1185755,
"digest": "sha256:1e3655c2dbabb2290ff7577cd289bfe183b639a6bd91b6a3ece50c8d5ca3a6fa"
}
]
}
pametnjak ::
4. naloga je krneki.
Sm iz foha pa ne razumem kaj je to "kratica nastavitev za locevanje omrezij". Kaka kratica? Za locevanje omrezij je vec tehnik, ni sam ena prava, ampak o kakih nastavitvah je govora ???
Ze 1. nalogo sm skor fejlal ker nism cist tko odgovoril kakor si je avtor zamislu.
2. je edina ki ima flag... seveda sele ko "sliko" najdes. Vprasanje kako lahko sliko najdes brez VIP ?
Dobro bi bilo vedeti kdo je te naloge sestavljal. Ker ne ve komunicirati jasno in bi bilo treba njegovo razmisljanje prouciti da lazje odgovarjamo na vprasanja
A ne bi bilo bolj smiselno iskati flagov, kakor pa odgovarjati na nepopolna vprasanja s popolnimi odgovori ?
Sm iz foha pa ne razumem kaj je to "kratica nastavitev za locevanje omrezij". Kaka kratica? Za locevanje omrezij je vec tehnik, ni sam ena prava, ampak o kakih nastavitvah je govora ???
Ze 1. nalogo sm skor fejlal ker nism cist tko odgovoril kakor si je avtor zamislu.
2. je edina ki ima flag... seveda sele ko "sliko" najdes. Vprasanje kako lahko sliko najdes brez VIP ?
Dobro bi bilo vedeti kdo je te naloge sestavljal. Ker ne ve komunicirati jasno in bi bilo treba njegovo razmisljanje prouciti da lazje odgovarjamo na vprasanja
A ne bi bilo bolj smiselno iskati flagov, kakor pa odgovarjati na nepopolna vprasanja s popolnimi odgovori ?
sbawe64 ::
pametnjak
https://www.techtarget.com/searchnetwor...
'Slika' v nalogi 2 je pomoje 'image' nekje v dockerju (image kot 'container image').
https://www.techtarget.com/searchnetwor...
'Slika' v nalogi 2 je pomoje 'image' nekje v dockerju (image kot 'container image').
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
ZekoPower ::
Malo še razišči fajle :)
Če imaš kakšen linux box/VM, sam imam debiana https://github.com/containers/skopeo/bl... (sudo apt-get -y install skopeo)
skopeo copy docker://docker.io/ssrd/its-xmas-time:latest dir:/tmp/blah
//v mapi /tmp sem naredil mapo blah, kamor ukaz skopira vse iz zgornjega dockerja.
Čeprav kakor vidim, v teh fajlih ni nobene Božičkove slike.
Glede na vsebino manifest.json
je sledeče notri
{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 2646,
"digest": "sha256:848226d6a9dd2c9c4401c70281c8fdaf50fa0c5bd77a4120ca1740cf5509c932"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 2806272,
"digest": "sha256:ca7dd9ec2225f2385955c43b2379305acd51543c28cf1d4e94522b3d94cce3ce"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1379,
"digest": "sha256:93df0395fa52747630bf16a3f24cb36ab91c9bde15cbf86184a3a3969521b90b"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1185753,
"digest": "sha256:76891ac89fb4d6be60ab6dede75d0d05350c6c35364c6016e5cf378f9c282749"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1185755,
"digest": "sha256:1e3655c2dbabb2290ff7577cd289bfe183b639a6bd91b6a3ece50c8d5ca3a6fa"
}
]
}
Pozdravljeni,
Sem nov na forumu. Prvič sem se tudi udeležil hekatona, bolj kot ne iz firbca. Ima omenjeni flag kakšno specifično obliko, ker ga ne zasledim? V stilu picoCTF, HTB? Namig bi mi prav prišel
pametnjak ::
sbawe64, hvala in... zdaj se lahk jočem.
Sicer sedaj razumem, ampak izrazoslovje je krneki.
Kratica nastavitev za ločevanje omrežij. WTF?
V kontekstu tega izraza, ki ga dobro poznam, me moti beseda "nastavitev".
Mislim, prvič slišim ta izraz v tem kontekstu, s tem da (skoraj) dnevno confam to stvar ;)
Včasih ti (pre)več znanja škodi.
2. ti ne bom izdal, ampak "sliko" ste že našli. Odgovor je v "sliki". Moj dvom je bil v tem kako sploh najti to sliko. S simpl guglanjem je nismo, tako da hvala skupinskemu delu tukaj. Ne vem pa kako so sliko našli drugi.
Sicer sedaj razumem, ampak izrazoslovje je krneki.
Kratica nastavitev za ločevanje omrežij. WTF?
V kontekstu tega izraza, ki ga dobro poznam, me moti beseda "nastavitev".
Mislim, prvič slišim ta izraz v tem kontekstu, s tem da (skoraj) dnevno confam to stvar ;)
Včasih ti (pre)več znanja škodi.
2. ti ne bom izdal, ampak "sliko" ste že našli. Odgovor je v "sliki". Moj dvom je bil v tem kako sploh najti to sliko. S simpl guglanjem je nismo, tako da hvala skupinskemu delu tukaj. Ne vem pa kako so sliko našli drugi.
Zgodovina sprememb…
- spremenilo: pametnjak ()
xtrEeme ::
2. ti ne bom izdal, ampak "sliko" ste že našli. Odgovor je v "sliki". Moj dvom je bil v tem kako sploh najti to sliko. S simpl guglanjem je nismo, tako da hvala skupinskemu delu tukaj. Ne vem pa kako so sliko našli drugi.
Google je res ne najde, se jo pa najde preko iskalnika DuckDuckGo (priljubljen "hekerski" iskalnik zaradi neizsledljivosti). vpišeš niz ssrd/its-xmas-time in dobiš pod prvi rezultat omenjeni docker image
Zgodovina sprememb…
- spremenil: xtrEeme ()
sbawe64 ::
Naloga 2 - flag se nahaja v eni izmed JSON datoteki
Hmm, kakor gledam je v datotekah iz omenjenega dockerja samo 1 json in vsebino tega sem prej prilepil (manifest.json).
Razpakiral sem vsebino 3 velikih datotek dockerja z binwalk (2x 1,9 MB in 1x 5,9 MB tar), tam tudi ni videti dodatnih json-ov.
edit
Sedaj gledam male (linux box/VM), ena z velikostjo 2,58 KB je notri text, ni prava,
version (33 bytes ) tudi ni,
ostane samo še ena z velikostjo 1,34 KB.
binwalk pravi da gre za gzip compressed data.
binwalk -e [stikalo] ime_datoteke
razpakira vsebino
Kaj je notri
ukaz find:
. ./var ./var/local ./var/local/main ./var/local/main/.history ./var/local/main/.wh..wh..opq ./home ./home/user ./home/user/.wh..wh..opq ./etc ./etc/shadow- ./etc/shadow ./etc/passwd- ./etc/passwd ./etc/group- ./etc/group ./0.tar
sortiranje po velikosti datotek (min- max)
du --all --human-readable --apparent-size
28 ./var/local/main/.history 0 ./var/local/main/.wh..wh..opq 108 ./var/local/main 168 ./var/local 228 ./var 0 ./home/user/.wh..wh..opq 60 ./home/user 120 ./home 422 ./etc/shadow- 451 ./etc/shadow 1.2K ./etc/passwd- 1.3K ./etc/passwd 697 ./etc/group- 704 ./etc/group 4.8K ./etc 15K ./0.tar 21K .
/var/local/main/.history
notri je vsebina
flag:
ter ena beseda iz 22 črk brez presledkov (pivski pozdrav v ang).
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
sbawe64 ::
btw, če vpišete v google iskanje (brez prijave v g račun):
its-xmas-time
je drugi zadetek yt video "Band Aid - Do they know it's christmas 1984"
V besedilu te pesmi en "mladenič" reče magično besedo v času pi-1 [min:s].
//Težavnost nalog na MD niha kot razpoloženje 15 letnice..
its-xmas-time
je drugi zadetek yt video "Band Aid - Do they know it's christmas 1984"
V besedilu te pesmi en "mladenič" reče magično besedo v času pi-1 [min:s].
//Težavnost nalog na MD niha kot razpoloženje 15 letnice..
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
ZekoPower ::
2. ti ne bom izdal, ampak "sliko" ste že našli. Odgovor je v "sliki". Moj dvom je bil v tem kako sploh najti to sliko. S simpl guglanjem je nismo, tako da hvala skupinskemu delu tukaj. Ne vem pa kako so sliko našli drugi.
Sej je bil hint dovolj, da sem zadevi prišel do dna. Hvala.
sbawe64 ::
Naloga 5
5. ŠIFRIRANA VOŠČILNICA
Božiček je prejel voščilnico od svojega prijatelja Rijmena. Rijemen ve da poredni škratje berejo Božičkova sporočila. Božiček je tokrat dobil po dveh različnih kanalih dva podatka.
Prvi: IV9zVgsPSwuVbbYjgs5hGTrb7lG953aO
Drugi: FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo
5. ŠIFRIRANA VOŠČILNICA
Božiček je prejel voščilnico od svojega prijatelja Rijmena. Rijemen ve da poredni škratje berejo Božičkova sporočila. Božiček je tokrat dobil po dveh različnih kanalih dva podatka.
Prvi: IV9zVgsPSwuVbbYjgs5hGTrb7lG953aO
Drugi: FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo
2020 is new 1984
Corona World order
Corona World order
sbawe64 ::
Izgleda kot aes.
IV... (Initialization vector), prijatelja Rijmena (Rijndael).
IV... (Initialization vector), prijatelja Rijmena (Rijndael).
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
MojPiki ::
Full zanimivo kako so eni doktorirali pri dockerju
Ko najdeš image pogledaš layers in imaš v treji komandi napisano rešitev niti dol ne rabiš pobrat
Ko najdeš image pogledaš layers in imaš v treji komandi napisano rešitev niti dol ne rabiš pobrat
btw, če vpišete v google iskanje (brez prijave v g račun):
its-xmas-time
je drugi zadetek yt video "Band Aid - Do they know it's christmas 1984"
V besedilu te pesmi en "mladenič" reče magično besedo v času pi-1 [min:s].
//Težavnost nalog na MD niha kot razpoloženje 15 letnice..
sbawe64 ::
https://www.devglan.com/online-tools/ae...
se igram z encrypt (decrypt) funkcijo
Enter text to be Encrypted (dummy tekst): SIFRIRANA VOSCILNICA
Select Cipher Mode of Encryption: ecb
Key Size in Bits: 256 bit
Enter Secret Key: test123456
in napiše, da mora biti ključ dolg 32 znakov za 256 bit key size
... dolžina 32 znakov -> aes 256 bit IV oz. Secret Key ?
potem je drugi (FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo) (besedilo šifrirane voščilnice v base64 ??)
torej za test vpišem za secret key:
test123456test123456test12345678
(32 znakov)
dobim ven:
AES Encrypted Output:
v Base64 formatu
In če dam prvi in drugi podatek (naloga 5) v ustrezna polja na desni strani za decode, ne pride ven nič pametnega.
https://www.dcode.fr/cipher-identifier
pravi, da je drugi niz kodiran v base62
torej je potrebno pretvoriti v base64 ali hex
base62 to base64 nisem našel, base64 to hex obstaja https://www.dcode.fr/base62-encoding
potem hex to base64 https://base64.guru/converter/encode/hex
FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo (base62) postane
CFFwu4Np/NCbO5wcfmX4nZADZBkYmXUoYwnJ8CgpEFBHo2qgyeNqW9dpYFG9AhGE (base64)
vendar potem javi v
AES Decrypted Output (Base64):
se igram z encrypt (decrypt) funkcijo
Enter text to be Encrypted (dummy tekst): SIFRIRANA VOSCILNICA
Select Cipher Mode of Encryption: ecb
Key Size in Bits: 256 bit
Enter Secret Key: test123456
in napiše, da mora biti ključ dolg 32 znakov za 256 bit key size
Prvi: IV9zVgsPSwuVbbYjgs5hGTrb7lG953aO
... dolžina 32 znakov -> aes 256 bit IV oz. Secret Key ?
potem je drugi (FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo) (besedilo šifrirane voščilnice v base64 ??)
torej za test vpišem za secret key:
test123456test123456test12345678
(32 znakov)
dobim ven:
AES Encrypted Output:
v Base64 formatu
lXPwmrNjeH5ZaQhbyevdoe9CVN9AxOQM35HiEPVbkkM=
In če dam prvi in drugi podatek (naloga 5) v ustrezna polja na desni strani za decode, ne pride ven nič pametnega.
https://www.dcode.fr/cipher-identifier
pravi, da je drugi niz kodiran v base62
torej je potrebno pretvoriti v base64 ali hex
base62 to base64 nisem našel, base64 to hex obstaja https://www.dcode.fr/base62-encoding
potem hex to base64 https://base64.guru/converter/encode/hex
FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo (base62) postane
CFFwu4Np/NCbO5wcfmX4nZADZBkYmXUoYwnJ8CgpEFBHo2qgyeNqW9dpYFG9AhGE (base64)
vendar potem javi v
AES Decrypted Output (Base64):
Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
SomeOne989 ::
https://www.devglan.com/online-tools/ae...
se igram z encrypt (decrypt) funkcijo
Enter text to be Encrypted (dummy tekst): SIFRIRANA VOSCILNICA
Select Cipher Mode of Encryption: ecb
Key Size in Bits: 256 bit
Enter Secret Key: test123456
in napiše, da mora biti ključ dolg 32 znakov za 256 bit key size
Prvi: IV9zVgsPSwuVbbYjgs5hGTrb7lG953aO
... dolžina 32 znakov -> aes 256 bit IV oz. Secret Key ?
potem je drugi (FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo) (besedilo šifrirane voščilnice v base64 ??)
torej za test vpišem za secret key:
test123456test123456test12345678
(32 znakov)
dobim ven:
AES Encrypted Output:
v Base64 formatu
lXPwmrNjeH5ZaQhbyevdoe9CVN9AxOQM35HiEPVbkkM=
In če dam prvi in drugi podatek (naloga 5) v ustrezna polja na desni strani za decode, ne pride ven nič pametnega.
https://www.dcode.fr/cipher-identifier
pravi, da je drugi niz kodiran v base62
torej je potrebno pretvoriti v base64 ali hex
base62 to base64 nisem našel, base64 to hex obstaja https://www.dcode.fr/base62-encoding
potem hex to base64 https://base64.guru/converter/encode/hex
FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo (base62) postane
CFFwu4Np/NCbO5wcfmX4nZADZBkYmXUoYwnJ8CgpEFBHo2qgyeNqW9dpYFG9AhGE (base64)
vendar potem javi v
AES Decrypted Output (Base64):
Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
Klikni še spodaj decode to plain text, pa boš dobil ven vstavljen text :)
Hint: kar dobiš ven pri dekodiranju naloge ... a ti izgleda že kot končen rezultat? ;)
Zgodovina sprememb…
- spremenil: SomeOne989 ()
sbawe64 ::
Če predzadnji korak ni pravilen (AES Decrypted Output (Base64):), potem naslednji sploh ne dela.
tudi če pretvorim prvi podatek (G6kFYbc/6sHarGpa7fEpMa0tTmyNEqKE) iz base62 v base64 javi enako.
Če dam prvotna podatka, potem pride spodaj ven (decode to plain text):
2ivGRXHPuY0T4iR11fDteKRcXw9a35aH+OnW8eXA2Vw=
tudi če pretvorim prvi podatek (G6kFYbc/6sHarGpa7fEpMa0tTmyNEqKE) iz base62 v base64 javi enako.
Če dam prvotna podatka, potem pride spodaj ven (decode to plain text):
2ivGRXHPuY0T4iR11fDteKRcXw9a35aH+OnW8eXA2Vw=
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
SomeOne989 ::
Če predzadnji korak ni pravilen (AES Decrypted Output (Base64):), potem naslednji sploh ne dela.
tudi če pretvorim prvi podatek (G6kFYbc/6sHarGpa7fEpMa0tTmyNEqKE) iz base62 v base64 javi enako.
Če dam prvotna podatka, potem pride spodaj ven (decode to plain text):
2ivGRXHPuY0T4iR11fDteKRcXw9a35aH+OnW8eXA2Vw=
No in to ne izgleda kot končni rezultat, ane? :) Poskusi to še enkrat uporabit kot kriptiran text a z istim ključem :)
Zgodovina sprememb…
- spremenil: SomeOne989 ()
sbawe64 ::
Testni primer gre v obe smeri, naloga 5 ne gre (garbage input, garbage output ?) .
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
SomeOne989 ::
sbawe64 ::
Ufffff
Dobljeni plaintext v Enter text to be Decrypted, isti ključ, potem pride ven nekaj.
Dobljeni plaintext v Enter text to be Decrypted, isti ključ, potem pride ven nekaj.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
sbawe64 ::
Naloga 6
6. ČUDNO PISMO
Božiček je dobil čudno pismo, kjer se pojavljajo določeni znaki. Ali mu lahko pomagaš razvozlati sporočilo?
https://yourfiles.cloud/uploads/05dae96...
6. ČUDNO PISMO
Božiček je dobil čudno pismo, kjer se pojavljajo določeni znaki. Ali mu lahko pomagaš razvozlati sporočilo?
https://yourfiles.cloud/uploads/05dae96...
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
hfddfjfdjd ::
4. naloga je krneki.
Sm iz foha pa ne razumem kaj je to "kratica nastavitev za locevanje omrezij". Kaka kratica? Za locevanje omrezij je vec tehnik, ni sam ena prava, ampak o kakih nastavitvah je govora ???
Ze 1. nalogo sm skor fejlal ker nism cist tko odgovoril kakor si je avtor zamislu.
2. je edina ki ima flag... seveda sele ko "sliko" najdes. Vprasanje kako lahko sliko najdes brez VIP ?
Dobro bi bilo vedeti kdo je te naloge sestavljal. Ker ne ve komunicirati jasno in bi bilo treba njegovo razmisljanje prouciti da lazje odgovarjamo na vprasanja
A ne bi bilo bolj smiselno iskati flagov, kakor pa odgovarjati na nepopolna vprasanja s popolnimi odgovori ?
glede na to kje je docker image, bi reku da je safe to say da je naloge sestavljal https://ssrd.io/
GupeM ::
Naloga 6
6. ČUDNO PISMO
Božiček je dobil čudno pismo, kjer se pojavljajo določeni znaki. Ali mu lahko pomagaš razvozlati sporočilo?
https://yourfiles.cloud/uploads/05dae96...
Malo sem se poigral, pa frekvenca znakov izgleda takole:
=: 298 B: 288 T: 283 +: 283 ;: 278 @: 278 {: 278 ": 276 #: 275 |: 274 `: 272 d: 272 x: 271 $: 271 P: 270 Y: 270 i: 269 o: 268 >: 267 %: 266 y: 266 u: 265 f: 265 p: 264 X: 264 b: 264 *: 263 C: 263 J: 261 Q: 261 z: 260 O: 260 ): 260 !: 259 m: 259 <: 257 E: 257 S: 257 5: 256 ^: 256 w: 256 j: 256 8: 255 I: 255 ]: 255 D: 254 &: 254 \: 254 1: 253 W: 252 h: 252 -: 250 g: 249 6: 248 U: 247 ?: 247 R: 246 l: 246 t: 245 L: 244 :: 244 /: 244 7: 243 ,: 242 (: 242 s: 241 [: 240 ': 239 q: 237 H: 237 M: 237 2: 236 G: 236 9: 231 ~: 231 a: 230 }: 229 .: 219 0: 1 3: 1 4: 1 F: 1 r: 1 K: 1 v: 1 e: 1 N: 1 c: 1 _: 1 Z: 1 n: 1 A: 1 k: 1 V: 1
SomeOne989 ::
zplusplus ::
Aja... Zdaj mi je kapnilo:
Fr3KveNc4_ZnAk0V
Lahko kdo, ki sodeluje, potrdi?
res ne štekam kaj vam je fora objavlat rešitve med tem ko je igra še v teku... tega CTFa niti ne igram, ampak ker kol drug CTF, ja, community si pomaga, da (mogoče) kakšen blag hint, ampak write-upi se pa objavijo šele po koncu igre.
Zgleda smo res preveč balkanci da bi to dojel ¯\_(ツ)_/¯
GupeM ::
Ah... Pri drugi ali tretji nalogi sem se nekaj trudil s hinti pa cenzuro, takoj za mano je pa nekdo objavil rešitev. Pol se ti pa pač neumno zdi se trudit.
Sicer pa, te moti konkurenca, pa ne upaš s svojim pravim nickom objavit, da si se danes samo za tole registriral?
Sicer pa, te moti konkurenca, pa ne upaš s svojim pravim nickom objavit, da si se danes samo za tole registriral?
Zgodovina sprememb…
- spremenil: GupeM ()
zplusplus ::
Ah... Pri drugi ali tretji nalogi sem se nekaj trudil s hinti pa cenzuro, takoj za mano je pa nekdo objavil rešitev. Pol se ti pa pač neumno zdi se trudit.
Sicer pa, te moti konkurenca, pa ne upaš s svojim pravim nickom objavit, da si se danes samo za tole registriral?
- "Pol se ti pa pač neumno zdi se trudit." ta del lahko razumem a pa ni potem bolj logična poteza nič objavit?
- as said, tokrat ne igram, ker glede na komedijo z Lucijo in overall fail iz prejšne runde... ne hvala :)
- danes sem se prijavil ker sem imel danes prvič željo/potrebo nekaj komentirat. Temo spremljam, ker mi je zanimiva (nasplošno CTFi). Ne razumem pa določenih odločitev uporabnikov, that's all
sbawe64 ::
Sama rešitev niti ni zanimiva, bolj vsaj mene zanima, kako priti do nje.
Če že dajete rešitve, potem dajte v taki obliki
https://slo-tech.com/forum/t808588/p777...
HINT:
REŠITEV:
Frekvenčna analiza
Tabular N-gram Analysis
https://www.cryptool.org/en/cto/n-gram-...
9999 lenght of the tables (privzeta vrednost 30 vrstic)
1-gram (da šteje pogostost za vsak znak posebej, 2-gram je AA, AB ...)
Zanimivo da v njihovem offline CrypTool v1 https://www.cryptool.org/en/ct1/ ne pridem do enakega seznama (analysis, tools for analysis, n-gram),
če v text options označim vse, potem izpiše 90 vrstic (v drugačnem vrstnem redu kot online)
Da bi orodje poiskalo vse ascii znake ne pusti
so navedeni v odgovoru z 20 plusi
https://stackoverflow.com/questions/179...
Če že dajete rešitve, potem dajte v taki obliki
https://slo-tech.com/forum/t808588/p777...
HINT:
Frekvenčna analiza
REŠITEV:
Fr3KveNc4_ZnAk0V
najdite orodje, ki to počne, na roke ne bo šlo (20 000 znakov) potem se vidi
Frekvenčna analiza
Tabular N-gram Analysis
https://www.cryptool.org/en/cto/n-gram-...
9999 lenght of the tables (privzeta vrednost 30 vrstic)
1-gram (da šteje pogostost za vsak znak posebej, 2-gram je AA, AB ...)
Zanimivo da v njihovem offline CrypTool v1 https://www.cryptool.org/en/ct1/ ne pridem do enakega seznama (analysis, tools for analysis, n-gram),
če v text options označim vse, potem izpiše 90 vrstic (v drugačnem vrstnem redu kot online)
Da bi orodje poiskalo vse ascii znake ne pusti
so navedeni v odgovoru z 20 plusi
https://stackoverflow.com/questions/179...
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
hfddfjfdjd ::
meni se tudi tako formatirano objavljanje rešitev zdi bedarija. če bi bili na mojedelo kompetentni bi vas vse ki objavljate rešitve diskvalificirali. s tem samo še bolj rušite integriteto tekmovanja, na koncu pa bo lahko zmagal nekdo ki je parkrat prvi rešil nek zelo lahek izziv, ostale rešitve pa kopiral od tu. res ne vem kaj je smisel da sploh tekmujete, a je tako težko počakat do konca tekmovanja preden objavljate rešitve? tako kot se to dogaja na vseh takih tekmovanjih
ZekoPower ::
Sama rešitev niti ni zanimiva, bolj vsaj mene zanima, kako priti do nje.
Tuki se strinjam. Jeb***, marsikdo se tudi še uči.
Po drugi strani pa res ni fer, da se direktno objavi rešitev. Včasih je kakšnen namig, ki te vsaj usmeri v pravo smer raziskovanja, dober. Sploh, če je naloga že rešena. Osebno to gledam tudi kot test samemu sebi. Če nisi iskren pri pridobivanju rešitve na svoj način(če tudi z indirektnim namigom), what's the point?
sbawe64 ::
Naloga 7
7. NAPAKA PODATKOVNE BAZE
Škrat Krampus je Božičku spremenil povezavo na bazo. Božiček ne pride več do svojih sporočil. Kakšno geslo mora Božiček uporabiti, da lahko pride do sporočil?
https://yourfiles.cloud/uploads/c5f9c3a...
7. NAPAKA PODATKOVNE BAZE
Škrat Krampus je Božičku spremenil povezavo na bazo. Božiček ne pride več do svojih sporočil. Kakšno geslo mora Božiček uporabiti, da lahko pride do sporočil?
https://yourfiles.cloud/uploads/c5f9c3a...
2020 is new 1984
Corona World order
Corona World order
sbawe64 ::
binwalk 7.redis_connect
https://pastebin.com/86WSzpEm
https://pastebin.com/86WSzpEm
2020 is new 1984
Corona World order
Corona World order
sbawe64 ::
Zagnal elf datoteko v x64 linux https://www.onworks.net/os-distribution...
prej dal seveda "chmod +x 7.redis_connect", nato "./7.redis_connect"
sudo apt install redis-server
nato dobiš
redis-cli (dela)
https://stackoverflow.com/questions/753...
??
CONFIG SET requirepass "test1234"
AUTH test1234
Dalje ne vem.
Če skeniram v redis-cli za DB, potem ne najde nobene.
prej dal seveda "chmod +x 7.redis_connect", nato "./7.redis_connect"
Error dial tcp 127.0.0.1:6379: connect: connection refused
sudo apt install redis-server
nato dobiš
err client send auth but no password is set
redis-cli (dela)
https://stackoverflow.com/questions/753...
??
CONFIG SET requirepass "test1234"
AUTH test1234
Dalje ne vem.
Če skeniram v redis-cli za DB, potem ne najde nobene.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
sbawe64 ::
Vmes mi je uspelo tab z VM zapreti :P
redis-cli
Redis - Configuration
https://www.tutorialspoint.com/redis/re...
CONFIG GET *
vrne celotno konfiguracijo
redis-cli
Redis - Configuration
https://www.tutorialspoint.com/redis/re...
CONFIG GET *
vrne celotno konfiguracijo
2020 is new 1984
Corona World order
Corona World order
hovhov ::
Pozdravljen sbawe64,
verjamem da obvladaš naloge na tem hekatonu, pa vendar bi te prosil če lahko nebi objavljal rešitev nalog. Vseeno gre za dokaj resno tekmovanje, in s tem ko lahko čisto vsak prepiše flag iz tega foruma tekmovanje izgublja smisel. Denarne nagrade so vseeno velike, in super bi bilo, da jo dobi nekdo ki je sam rešil naloge in ne nekdo, ki jih je polovico prepisal od tukaj.
Cenim to da bi rad pomagal, ampak raje usmeri svoje znanje v svoj rezultat, verjamem da bi bil zelo uspešen.
verjamem da obvladaš naloge na tem hekatonu, pa vendar bi te prosil če lahko nebi objavljal rešitev nalog. Vseeno gre za dokaj resno tekmovanje, in s tem ko lahko čisto vsak prepiše flag iz tega foruma tekmovanje izgublja smisel. Denarne nagrade so vseeno velike, in super bi bilo, da jo dobi nekdo ki je sam rešil naloge in ne nekdo, ki jih je polovico prepisal od tukaj.
Cenim to da bi rad pomagal, ampak raje usmeri svoje znanje v svoj rezultat, verjamem da bi bil zelo uspešen.
xaneje4021 ::
Vmes mi je uspelo tab z VM zapreti :P
redis-cli
Redis - Configuration
https://www.tutorialspoint.com/redis/re...
CONFIG GET *
vrne celotno konfiguracijo
sbawe64 kaj ti toplo vodo odkrivaš? :D V navodilih ti lepo piše, da je škrat Krampus zamenjal geslo. Kaj če bi dissasembler odpru pa kodo pogledal? 😆
sbawe64 ::
xaneje4021
Že vlečem ida pro.
Vidim da sem reševal po napačni pot.
objdump je naredil asm fajl velikost 175 MB.
ida pro freeware
https://hex-rays.com/ida-free/
ss
funkcija main_main
Že vlečem ida pro.
Vidim da sem reševal po napačni pot.
objdump je naredil asm fajl velikost 175 MB.
ida pro freeware
https://hex-rays.com/ida-free/
ss
funkcija main_main
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
MojPiki ::
Jaz sem sicer s pomočjo nc poslušal na default portu, zagnal program in sem dobil rešitev.
sbawe64 ::
Daj napiši kaj več, kako ti je uspelo.
nc = netcat ?
nc = netcat ?
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
MojPiki ::
sbawe64 ::
en terminal
nc -l 6379
(debian: apt install netcat)
drug terminal
./7.redis_connect
(zagon programa)
output (na prvem terminalu)
*2
$4
auth
$13
nc -l 6379
(debian: apt install netcat)
drug terminal
./7.redis_connect
(zagon programa)
output (na prvem terminalu)
*2
$4
auth
$13
P0rT_L1st3neR
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
xaneje4021 ::
No pa je šlo =) Drugače pa dajte nivo debate zdvignit na profesionalno raven brez objavljanja rešitev. Objavite hint, ki ni ravno direkten ampak dovolj za nekoga, ki ve kaj dela. Nobenemu ni všeč da vsi od tu prepisujejo flage. Še moj je bil preveč direkten ;)
hfddfjfdjd ::
A vi dojamete kaj je bistvo tekmovanj? To je čist brezveze da rešitve objavlaš tukaj. Na tej točki bi od mojedelo pričakoval da pišejo moderatorjem tega foruma če lahko to temo zbrišejo al pa banajo vse ki objavlate rešitve. To da je spoiler tagana rešitev al pa cel postopek ni vredno nič. Še vedno lahko kdorkoli to pogleda, kar pa ruši integriteto tekmovanja. Je nefer do vseh ki rešujemo sami, komaj čakam da zmaga nekdo ki je po sreči hitro rešil nekaj lahkih izzivov, težje pa prepisal od tu.
Zaenkrat sem rešil vse, če kogarkoli zanimajo rešitve jih z veseljem objavim po koncu tekmovanja, res ne razumem zakaj je nekaterim to tako težko in morajo sproti objavljati
Zaenkrat sem rešil vse, če kogarkoli zanimajo rešitve jih z veseljem objavim po koncu tekmovanja, res ne razumem zakaj je nekaterim to tako težko in morajo sproti objavljati
GupeM ::
Mater, sami novi računi se nekaj pizdakajo. To je tech forum, kaj ste pa pričakovali? Če vam kaj ni OK, lahko drugič naredite takšen hackaton, da rešitve/postopka ne bo možno enostavno objaviti. Kako boste to dosegli? Mogoče s hackatonom najdete koga, ko bi bil sposoben.
Kot da bi piratom težil, naj ne piratizirajo filmov/iger. Ja, saj lahko, ampak dosegel ne boš veliko.
Kot da bi piratom težil, naj ne piratizirajo filmov/iger. Ja, saj lahko, ampak dosegel ne boš veliko.
zplusplus ::
Mater, sami novi računi se nekaj pizdakajo. To je tech forum, kaj ste pa pričakovali? Če vam kaj ni OK, lahko drugič naredite takšen hackaton, da rešitve/postopka ne bo možno enostavno objaviti. Kako boste to dosegli? Mogoče s hackatonom najdete koga, ko bi bil sposoben.
Kot da bi piratom težil, naj ne piratizirajo filmov/iger. Ja, saj lahko, ampak dosegel ne boš veliko.
Ne. To je enako, kot bi piratom, ki jim je "piratiziranje" v veselje/izziv, rekel, da zdaj so pa vse stvari dostopne zastonj. Izgubi smisel ;)
Od tech foruma bi se pričakovalo, da je začetnikom v support z blagimi namigi v pravo smer reševanja (kot so omenili že drugi). S tem, ko pa objavljate rešitve, pa samo ubijate voljo vseh, ki si želijo imeti nekaj tekmovalnega naboja in zabave.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Veliki virtualni IT HEKATON MojeDelo.com (strani: 1 2 3 )Oddelek: Loža | 13960 (6232) | sbawe64 |
» | Praznični IT hekaton MojeDelo 2021 (strani: 1 2 3 4 5 )Oddelek: Loža | 20101 (11381) | lex66 |
» | Davčne blagajne (strani: 1 2 3 4 … 24 25 26 27 )Oddelek: Programiranje | 332072 (72075) | Macketina |
» | MojeDelo.com praznični maratonski IT hekatonOddelek: Loža | 3789 (1459) | Pimoz |
» | Web services - Neveljavni karakterji v XMLOddelek: Programiranje | 4127 (3239) | boolsheat |