» »

Božični IT Hekaton MojeDelo.com

Božični IT Hekaton MojeDelo.com

Excavator ::

Malo še razišči fajle :)

sbawe64 je izjavil:

Če imaš kakšen linux box/VM, sam imam debiana https://github.com/containers/skopeo/bl... (sudo apt-get -y install skopeo)

skopeo copy docker://docker.io/ssrd/its-xmas-time:latest dir:/tmp/blah



//v mapi /tmp sem naredil mapo blah, kamor ukaz skopira vse iz zgornjega dockerja.

Čeprav kakor vidim, v teh fajlih ni nobene Božičkove slike.
Glede na vsebino manifest.json
je sledeče notri

{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 2646,
"digest": "sha256:848226d6a9dd2c9c4401c70281c8fdaf50fa0c5bd77a4120ca1740cf5509c932"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 2806272,
"digest": "sha256:ca7dd9ec2225f2385955c43b2379305acd51543c28cf1d4e94522b3d94cce3ce"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1379,
"digest": "sha256:93df0395fa52747630bf16a3f24cb36ab91c9bde15cbf86184a3a3969521b90b"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1185753,
"digest": "sha256:76891ac89fb4d6be60ab6dede75d0d05350c6c35364c6016e5cf378f9c282749"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1185755,
"digest": "sha256:1e3655c2dbabb2290ff7577cd289bfe183b639a6bd91b6a3ece50c8d5ca3a6fa"
}
]
}

pametnjak ::

4. naloga je krneki.

Sm iz foha pa ne razumem kaj je to "kratica nastavitev za locevanje omrezij". Kaka kratica? Za locevanje omrezij je vec tehnik, ni sam ena prava, ampak o kakih nastavitvah je govora ???

Ze 1. nalogo sm skor fejlal ker nism cist tko odgovoril kakor si je avtor zamislu.

2. je edina ki ima flag... seveda sele ko "sliko" najdes. Vprasanje kako lahko sliko najdes brez VIP ?

Dobro bi bilo vedeti kdo je te naloge sestavljal. Ker ne ve komunicirati jasno in bi bilo treba njegovo razmisljanje prouciti da lazje odgovarjamo na vprasanja

A ne bi bilo bolj smiselno iskati flagov, kakor pa odgovarjati na nepopolna vprasanja s popolnimi odgovori ?

sbawe64 ::

pametnjak
https://www.techtarget.com/searchnetwor...

'Slika' v nalogi 2 je pomoje 'image' nekje v dockerju (image kot 'container image').
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

ZekoPower ::

Excavator je izjavil:

Malo še razišči fajle :)

sbawe64 je izjavil:

Če imaš kakšen linux box/VM, sam imam debiana https://github.com/containers/skopeo/bl... (sudo apt-get -y install skopeo)

skopeo copy docker://docker.io/ssrd/its-xmas-time:latest dir:/tmp/blah



//v mapi /tmp sem naredil mapo blah, kamor ukaz skopira vse iz zgornjega dockerja.

Čeprav kakor vidim, v teh fajlih ni nobene Božičkove slike.
Glede na vsebino manifest.json
je sledeče notri

{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 2646,
"digest": "sha256:848226d6a9dd2c9c4401c70281c8fdaf50fa0c5bd77a4120ca1740cf5509c932"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 2806272,
"digest": "sha256:ca7dd9ec2225f2385955c43b2379305acd51543c28cf1d4e94522b3d94cce3ce"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1379,
"digest": "sha256:93df0395fa52747630bf16a3f24cb36ab91c9bde15cbf86184a3a3969521b90b"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1185753,
"digest": "sha256:76891ac89fb4d6be60ab6dede75d0d05350c6c35364c6016e5cf378f9c282749"
},
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 1185755,
"digest": "sha256:1e3655c2dbabb2290ff7577cd289bfe183b639a6bd91b6a3ece50c8d5ca3a6fa"
}
]
}


Pozdravljeni,
Sem nov na forumu. Prvič sem se tudi udeležil hekatona, bolj kot ne iz firbca. Ima omenjeni flag kakšno specifično obliko, ker ga ne zasledim? V stilu picoCTF, HTB? Namig bi mi prav prišel :)

pametnjak ::

sbawe64, hvala in... zdaj se lahk jočem.

Sicer sedaj razumem, ampak izrazoslovje je krneki.

Kratica nastavitev za ločevanje omrežij. WTF?
V kontekstu tega izraza, ki ga dobro poznam, me moti beseda "nastavitev".

Mislim, prvič slišim ta izraz v tem kontekstu, s tem da (skoraj) dnevno confam to stvar ;)
Včasih ti (pre)več znanja škodi.

2. ti ne bom izdal, ampak "sliko" ste že našli. Odgovor je v "sliki". Moj dvom je bil v tem kako sploh najti to sliko. S simpl guglanjem je nismo, tako da hvala skupinskemu delu tukaj. Ne vem pa kako so sliko našli drugi.

Zgodovina sprememb…

domenc ::

Naloga 2 - flag se nahaja v eni izmed JSON datoteki

xtrEeme ::

pametnjak je izjavil:


2. ti ne bom izdal, ampak "sliko" ste že našli. Odgovor je v "sliki". Moj dvom je bil v tem kako sploh najti to sliko. S simpl guglanjem je nismo, tako da hvala skupinskemu delu tukaj. Ne vem pa kako so sliko našli drugi.


Google je res ne najde, se jo pa najde preko iskalnika DuckDuckGo (priljubljen "hekerski" iskalnik zaradi neizsledljivosti). vpišeš niz ssrd/its-xmas-time in dobiš pod prvi rezultat omenjeni docker image ;)

Zgodovina sprememb…

  • spremenil: xtrEeme ()

sbawe64 ::

domenc je izjavil:

Naloga 2 - flag se nahaja v eni izmed JSON datoteki

Hmm, kakor gledam je v datotekah iz omenjenega dockerja samo 1 json in vsebino tega sem prej prilepil (manifest.json).
Razpakiral sem vsebino 3 velikih datotek dockerja z binwalk (2x 1,9 MB in 1x 5,9 MB tar), tam tudi ni videti dodatnih json-ov.


edit
Sedaj gledam male (linux box/VM), ena z velikostjo 2,58 KB je notri text, ni prava,
version (33 bytes ) tudi ni,
ostane samo še ena z velikostjo 1,34 KB.
binwalk pravi da gre za gzip compressed data.

binwalk -e [stikalo] ime_datoteke
razpakira vsebino

Kaj je notri
ukaz find:

.
./var
./var/local
./var/local/main
./var/local/main/.history
./var/local/main/.wh..wh..opq
./home
./home/user
./home/user/.wh..wh..opq
./etc
./etc/shadow-
./etc/shadow
./etc/passwd-
./etc/passwd
./etc/group-
./etc/group
./0.tar



sortiranje po velikosti datotek (min- max)
du --all --human-readable --apparent-size



28      ./var/local/main/.history
0       ./var/local/main/.wh..wh..opq
108     ./var/local/main
168     ./var/local
228     ./var
0       ./home/user/.wh..wh..opq
60      ./home/user
120     ./home
422     ./etc/shadow-
451     ./etc/shadow
1.2K    ./etc/passwd-
1.3K    ./etc/passwd
697     ./etc/group-
704     ./etc/group
4.8K    ./etc
15K     ./0.tar
21K     .



/var/local/main/.history
notri je vsebina
flag:
ter ena beseda iz 22 črk brez presledkov (pivski pozdrav v ang).
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

sbawe64 ::

btw, če vpišete v google iskanje (brez prijave v g račun):
its-xmas-time

je drugi zadetek yt video "Band Aid - Do they know it's christmas 1984"
V besedilu te pesmi en "mladenič" reče magično besedo v času pi-1 [min:s].


//Težavnost nalog na MD niha kot razpoloženje 15 letnice..
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

ZekoPower ::

pametnjak je izjavil:


2. ti ne bom izdal, ampak "sliko" ste že našli. Odgovor je v "sliki". Moj dvom je bil v tem kako sploh najti to sliko. S simpl guglanjem je nismo, tako da hvala skupinskemu delu tukaj. Ne vem pa kako so sliko našli drugi.

Sej je bil hint dovolj, da sem zadevi prišel do dna. Hvala.

sbawe64 ::

Naloga 5

5. ŠIFRIRANA VOŠČILNICA
Božiček je prejel voščilnico od svojega prijatelja Rijmena. Rijemen ve da poredni škratje berejo Božičkova sporočila. Božiček je tokrat dobil po dveh različnih kanalih dva podatka.

Prvi: IV9zVgsPSwuVbbYjgs5hGTrb7lG953aO

Drugi: FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo
2020 is new 1984
Corona World order

sbawe64 ::

Izgleda kot aes.
IV... (Initialization vector), prijatelja Rijmena (Rijndael).
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

MojPiki ::

Full zanimivo kako so eni doktorirali pri dockerju
Ko najdeš image pogledaš layers in imaš v treji komandi napisano rešitev niti dol ne rabiš pobrat :))


sbawe64 je izjavil:

btw, če vpišete v google iskanje (brez prijave v g račun):
its-xmas-time

je drugi zadetek yt video "Band Aid - Do they know it's christmas 1984"
V besedilu te pesmi en "mladenič" reče magično besedo v času pi-1 [min:s].


//Težavnost nalog na MD niha kot razpoloženje 15 letnice..

domenc ::

a ima do kakšen namig še za današnjo nalogo?

sbawe64 ::

https://www.devglan.com/online-tools/ae...

se igram z encrypt (decrypt) funkcijo

Enter text to be Encrypted (dummy tekst): SIFRIRANA VOSCILNICA
Select Cipher Mode of Encryption: ecb
Key Size in Bits: 256 bit

Enter Secret Key: test123456
in napiše, da mora biti ključ dolg 32 znakov za 256 bit key size

Prvi: IV9zVgsPSwuVbbYjgs5hGTrb7lG953aO

... dolžina 32 znakov -> aes 256 bit IV oz. Secret Key ?

potem je drugi (FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo) (besedilo šifrirane voščilnice v base64 ??)

torej za test vpišem za secret key:
test123456test123456test12345678
(32 znakov)

dobim ven:
AES Encrypted Output:
v Base64 formatu
lXPwmrNjeH5ZaQhbyevdoe9CVN9AxOQM35HiEPVbkkM=




In če dam prvi in drugi podatek (naloga 5) v ustrezna polja na desni strani za decode, ne pride ven nič pametnega.


https://www.dcode.fr/cipher-identifier
pravi, da je drugi niz kodiran v base62

torej je potrebno pretvoriti v base64 ali hex
base62 to base64 nisem našel, base64 to hex obstaja https://www.dcode.fr/base62-encoding
potem hex to base64 https://base64.guru/converter/encode/hex

FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo (base62) postane
CFFwu4Np/NCbO5wcfmX4nZADZBkYmXUoYwnJ8CgpEFBHo2qgyeNqW9dpYFG9AhGE (base64)

vendar potem javi v
AES Decrypted Output (Base64):
Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

SomeOne989 ::

sbawe64 je izjavil:

https://www.devglan.com/online-tools/ae...

se igram z encrypt (decrypt) funkcijo

Enter text to be Encrypted (dummy tekst): SIFRIRANA VOSCILNICA
Select Cipher Mode of Encryption: ecb
Key Size in Bits: 256 bit

Enter Secret Key: test123456
in napiše, da mora biti ključ dolg 32 znakov za 256 bit key size

Prvi: IV9zVgsPSwuVbbYjgs5hGTrb7lG953aO

... dolžina 32 znakov -> aes 256 bit IV oz. Secret Key ?

potem je drugi (FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo) (besedilo šifrirane voščilnice v base64 ??)

torej za test vpišem za secret key:
test123456test123456test12345678
(32 znakov)

dobim ven:
AES Encrypted Output:
v Base64 formatu
lXPwmrNjeH5ZaQhbyevdoe9CVN9AxOQM35HiEPVbkkM=




In če dam prvi in drugi podatek (naloga 5) v ustrezna polja na desni strani za decode, ne pride ven nič pametnega.


https://www.dcode.fr/cipher-identifier
pravi, da je drugi niz kodiran v base62

torej je potrebno pretvoriti v base64 ali hex
base62 to base64 nisem našel, base64 to hex obstaja https://www.dcode.fr/base62-encoding
potem hex to base64 https://base64.guru/converter/encode/hex

FMpxqPYXvtbPsdGfO2JWXv28mPiS7jRHzoSocTFfkLvZG76EaB6E761qD4OWwrvo (base62) postane
CFFwu4Np/NCbO5wcfmX4nZADZBkYmXUoYwnJ8CgpEFBHo2qgyeNqW9dpYFG9AhGE (base64)

vendar potem javi v
AES Decrypted Output (Base64):
Given final block not properly padded. Such issues can arise if a bad key is used during decryption.



Klikni še spodaj decode to plain text, pa boš dobil ven vstavljen text :)

Hint: kar dobiš ven pri dekodiranju naloge ... a ti izgleda že kot končen rezultat? ;)

Zgodovina sprememb…

sbawe64 ::

Če predzadnji korak ni pravilen (AES Decrypted Output (Base64):), potem naslednji sploh ne dela.

tudi če pretvorim prvi podatek (G6kFYbc/6sHarGpa7fEpMa0tTmyNEqKE) iz base62 v base64 javi enako.


Če dam prvotna podatka, potem pride spodaj ven (decode to plain text):
2ivGRXHPuY0T4iR11fDteKRcXw9a35aH+OnW8eXA2Vw=
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

SomeOne989 ::

sbawe64 je izjavil:

Če predzadnji korak ni pravilen (AES Decrypted Output (Base64):), potem naslednji sploh ne dela.

tudi če pretvorim prvi podatek (G6kFYbc/6sHarGpa7fEpMa0tTmyNEqKE) iz base62 v base64 javi enako.

Če dam prvotna podatka, potem pride spodaj ven (decode to plain text):
2ivGRXHPuY0T4iR11fDteKRcXw9a35aH+OnW8eXA2Vw=


 Decode

Decode



No in to ne izgleda kot končni rezultat, ane? :) Poskusi to še enkrat uporabit kot kriptiran text a z istim ključem :)

Zgodovina sprememb…

sbawe64 ::

Testni primer gre v obe smeri, naloga 5 ne gre (garbage input, garbage output ?) .
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

SomeOne989 ::

sbawe64 je izjavil:

Testni primer gre v obe smeri, naloga 5 ne gre (garbage input, garbage output ?) .


Ne, bo kar pravilno :) le "zaloopaj" se :)

sbawe64 ::

Ufffff
Dobljeni plaintext v Enter text to be Decrypted, isti ključ, potem pride ven nekaj.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

sbawe64 ::

Naloga 6

6. ČUDNO PISMO
Božiček je dobil čudno pismo, kjer se pojavljajo določeni znaki. Ali mu lahko pomagaš razvozlati sporočilo?

https://yourfiles.cloud/uploads/05dae96...
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

hfddfjfdjd ::

pametnjak je izjavil:

4. naloga je krneki.

Sm iz foha pa ne razumem kaj je to "kratica nastavitev za locevanje omrezij". Kaka kratica? Za locevanje omrezij je vec tehnik, ni sam ena prava, ampak o kakih nastavitvah je govora ???

Ze 1. nalogo sm skor fejlal ker nism cist tko odgovoril kakor si je avtor zamislu.

2. je edina ki ima flag... seveda sele ko "sliko" najdes. Vprasanje kako lahko sliko najdes brez VIP ?

Dobro bi bilo vedeti kdo je te naloge sestavljal. Ker ne ve komunicirati jasno in bi bilo treba njegovo razmisljanje prouciti da lazje odgovarjamo na vprasanja

A ne bi bilo bolj smiselno iskati flagov, kakor pa odgovarjati na nepopolna vprasanja s popolnimi odgovori ?


glede na to kje je docker image, bi reku da je safe to say da je naloge sestavljal https://ssrd.io/

GupeM ::

sbawe64 je izjavil:

Naloga 6

6. ČUDNO PISMO
Božiček je dobil čudno pismo, kjer se pojavljajo določeni znaki. Ali mu lahko pomagaš razvozlati sporočilo?

https://yourfiles.cloud/uploads/05dae96...


Malo sem se poigral, pa frekvenca znakov izgleda takole:
=: 298
B: 288
T: 283
+: 283
;: 278
@: 278
{: 278
": 276
#: 275
|: 274
`: 272
d: 272
x: 271
$: 271
P: 270
Y: 270
i: 269
o: 268
>: 267
%: 266
y: 266
u: 265
f: 265
p: 264
X: 264
b: 264
*: 263
C: 263
J: 261
Q: 261
z: 260
O: 260
): 260
!: 259
m: 259
<: 257
E: 257
S: 257
5: 256
^: 256
w: 256
j: 256
8: 255
I: 255
]: 255
D: 254
&: 254
\: 254
1: 253
W: 252
h: 252
-: 250
g: 249
6: 248
U: 247
?: 247
R: 246
l: 246
t: 245
L: 244
:: 244
/: 244
7: 243
,: 242
(: 242
s: 241
[: 240
': 239
q: 237
H: 237
M: 237
2: 236
G: 236
9: 231
~: 231
a: 230
}: 229
.: 219
0: 1
3: 1
4: 1
F: 1
r: 1
K: 1
v: 1
e: 1
N: 1
c: 1
_: 1
Z: 1
n: 1
A: 1
k: 1
V: 1

GupeM ::

Aja... Zdaj mi je kapnilo:

Fr3KveNc4_ZnAk0V

Lahko kdo, ki sodeluje, potrdi?

SomeOne989 ::

GupeM je izjavil:

Aja... Zdaj mi je kapnilo:

Fr3KveNc4_ZnAk0V

Lahko kdo, ki sodeluje, potrdi?


:D

GupeM ::

Prva stvar, ki sem jo poskusil, je bila frekvenca znakov :D

zplusplus ::

GupeM je izjavil:

Aja... Zdaj mi je kapnilo:

Fr3KveNc4_ZnAk0V

Lahko kdo, ki sodeluje, potrdi?


res ne štekam kaj vam je fora objavlat rešitve med tem ko je igra še v teku... tega CTFa niti ne igram, ampak ker kol drug CTF, ja, community si pomaga, da (mogoče) kakšen blag hint, ampak write-upi se pa objavijo šele po koncu igre.
Zgleda smo res preveč balkanci da bi to dojel ¯\_(ツ)_/¯

GupeM ::

Ah... Pri drugi ali tretji nalogi sem se nekaj trudil s hinti pa cenzuro, takoj za mano je pa nekdo objavil rešitev. Pol se ti pa pač neumno zdi se trudit.

Sicer pa, te moti konkurenca, pa ne upaš s svojim pravim nickom objavit, da si se danes samo za tole registriral?

Zgodovina sprememb…

  • spremenil: GupeM ()

zplusplus ::

GupeM je izjavil:

Ah... Pri drugi ali tretji nalogi sem se nekaj trudil s hinti pa cenzuro, takoj za mano je pa nekdo objavil rešitev. Pol se ti pa pač neumno zdi se trudit.

Sicer pa, te moti konkurenca, pa ne upaš s svojim pravim nickom objavit, da si se danes samo za tole registriral?


- "Pol se ti pa pač neumno zdi se trudit." ta del lahko razumem a pa ni potem bolj logična poteza nič objavit?
- as said, tokrat ne igram, ker glede na komedijo z Lucijo in overall fail iz prejšne runde... ne hvala :)
- danes sem se prijavil ker sem imel danes prvič željo/potrebo nekaj komentirat. Temo spremljam, ker mi je zanimiva (nasplošno CTFi). Ne razumem pa določenih odločitev uporabnikov, that's all

sbawe64 ::

Sama rešitev niti ni zanimiva, bolj vsaj mene zanima, kako priti do nje.

Če že dajete rešitve, potem dajte v taki obliki
https://slo-tech.com/forum/t808588/p777...
HINT:

Frekvenčna analiza



REŠITEV:

Fr3KveNc4_ZnAk0V

najdite orodje, ki to počne, na roke ne bo šlo (20 000 znakov) potem se vidi



Frekvenčna analiza
Tabular N-gram Analysis
https://www.cryptool.org/en/cto/n-gram-...
9999 lenght of the tables (privzeta vrednost 30 vrstic)
1-gram (da šteje pogostost za vsak znak posebej, 2-gram je AA, AB ...)

Zanimivo da v njihovem offline CrypTool v1 https://www.cryptool.org/en/ct1/ ne pridem do enakega seznama (analysis, tools for analysis, n-gram),
če v text options označim vse, potem izpiše 90 vrstic (v drugačnem vrstnem redu kot online)

Da bi orodje poiskalo vse ascii znake ne pusti
so navedeni v odgovoru z 20 plusi
https://stackoverflow.com/questions/179...
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

hfddfjfdjd ::

meni se tudi tako formatirano objavljanje rešitev zdi bedarija. če bi bili na mojedelo kompetentni bi vas vse ki objavljate rešitve diskvalificirali. s tem samo še bolj rušite integriteto tekmovanja, na koncu pa bo lahko zmagal nekdo ki je parkrat prvi rešil nek zelo lahek izziv, ostale rešitve pa kopiral od tu. res ne vem kaj je smisel da sploh tekmujete, a je tako težko počakat do konca tekmovanja preden objavljate rešitve? tako kot se to dogaja na vseh takih tekmovanjih

ZekoPower ::

sbawe64 je izjavil:

Sama rešitev niti ni zanimiva, bolj vsaj mene zanima, kako priti do nje.

Tuki se strinjam. Jeb***, marsikdo se tudi še uči.

Po drugi strani pa res ni fer, da se direktno objavi rešitev. Včasih je kakšnen namig, ki te vsaj usmeri v pravo smer raziskovanja, dober. Sploh, če je naloga že rešena. Osebno to gledam tudi kot test samemu sebi. Če nisi iskren pri pridobivanju rešitve na svoj način(če tudi z indirektnim namigom), what's the point?

sbawe64 ::

Naloga 7

7. NAPAKA PODATKOVNE BAZE
Škrat Krampus je Božičku spremenil povezavo na bazo. Božiček ne pride več do svojih sporočil. Kakšno geslo mora Božiček uporabiti, da lahko pride do sporočil?

https://yourfiles.cloud/uploads/c5f9c3a...
2020 is new 1984
Corona World order

sbawe64 ::

binwalk 7.redis_connect
https://pastebin.com/86WSzpEm
2020 is new 1984
Corona World order

sbawe64 ::

Zagnal elf datoteko v x64 linux https://www.onworks.net/os-distribution...
prej dal seveda "chmod +x 7.redis_connect", nato "./7.redis_connect"


Error dial tcp 127.0.0.1:6379: connect: connection refused


sudo apt install redis-server
nato dobiš
err client send auth but no password is set


redis-cli (dela)
https://stackoverflow.com/questions/753...
??
CONFIG SET requirepass "test1234"
AUTH test1234

Dalje ne vem.

Če skeniram v redis-cli za DB, potem ne najde nobene.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

sbawe64 ::

Vmes mi je uspelo tab z VM zapreti :P

redis-cli
Redis - Configuration
https://www.tutorialspoint.com/redis/re...
CONFIG GET *

vrne celotno konfiguracijo
2020 is new 1984
Corona World order

hovhov ::

Pozdravljen sbawe64,
verjamem da obvladaš naloge na tem hekatonu, pa vendar bi te prosil če lahko nebi objavljal rešitev nalog. Vseeno gre za dokaj resno tekmovanje, in s tem ko lahko čisto vsak prepiše flag iz tega foruma tekmovanje izgublja smisel. Denarne nagrade so vseeno velike, in super bi bilo, da jo dobi nekdo ki je sam rešil naloge in ne nekdo, ki jih je polovico prepisal od tukaj.
Cenim to da bi rad pomagal, ampak raje usmeri svoje znanje v svoj rezultat, verjamem da bi bil zelo uspešen.

sbawe64 ::

Saj nisem dal rešitve.
2020 is new 1984
Corona World order

xaneje4021 ::

sbawe64 je izjavil:

Vmes mi je uspelo tab z VM zapreti :P

redis-cli
Redis - Configuration
https://www.tutorialspoint.com/redis/re...
CONFIG GET *

vrne celotno konfiguracijo


sbawe64 kaj ti toplo vodo odkrivaš? :D V navodilih ti lepo piše, da je škrat Krampus zamenjal geslo. Kaj če bi dissasembler odpru pa kodo pogledal? 😆

mr_chai ::

Zakaj rešujete te bedarije iz mojedelo.com in ne Advent of Code ?

sbawe64 ::

xaneje4021
Že vlečem ida pro.
Vidim da sem reševal po napačni pot.

objdump je naredil asm fajl velikost 175 MB.


ida pro freeware
https://hex-rays.com/ida-free/
ss
funkcija main_main
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

MojPiki ::

Jaz sem sicer s pomočjo nc poslušal na default portu, zagnal program in sem dobil rešitev.

sbawe64 ::

Daj napiši kaj več, kako ti je uspelo.

nc = netcat ?
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

MojPiki ::

Da nc = netcat. Po mojem dobiš rešitev tudi s pomočjo Wiresharka.

sbawe64 je izjavil:

Daj napiši kaj več, kako ti je uspelo.

nc = netcat ?

sbawe64 ::

en terminal
nc -l 6379

(debian: apt install netcat)


drug terminal
./7.redis_connect
(zagon programa)


output (na prvem terminalu)
*2
$4
auth
$13

P0rT_L1st3neR

2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

xaneje4021 ::

No pa je šlo =) Drugače pa dajte nivo debate zdvignit na profesionalno raven brez objavljanja rešitev. Objavite hint, ki ni ravno direkten ampak dovolj za nekoga, ki ve kaj dela. Nobenemu ni všeč da vsi od tu prepisujejo flage. Še moj je bil preveč direkten ;)

hfddfjfdjd ::

A vi dojamete kaj je bistvo tekmovanj? To je čist brezveze da rešitve objavlaš tukaj. Na tej točki bi od mojedelo pričakoval da pišejo moderatorjem tega foruma če lahko to temo zbrišejo al pa banajo vse ki objavlate rešitve. To da je spoiler tagana rešitev al pa cel postopek ni vredno nič. Še vedno lahko kdorkoli to pogleda, kar pa ruši integriteto tekmovanja. Je nefer do vseh ki rešujemo sami, komaj čakam da zmaga nekdo ki je po sreči hitro rešil nekaj lahkih izzivov, težje pa prepisal od tu.

Zaenkrat sem rešil vse, če kogarkoli zanimajo rešitve jih z veseljem objavim po koncu tekmovanja, res ne razumem zakaj je nekaterim to tako težko in morajo sproti objavljati

GupeM ::

Mater, sami novi računi se nekaj pizdakajo. To je tech forum, kaj ste pa pričakovali? Če vam kaj ni OK, lahko drugič naredite takšen hackaton, da rešitve/postopka ne bo možno enostavno objaviti. Kako boste to dosegli? Mogoče s hackatonom najdete koga, ko bi bil sposoben.

Kot da bi piratom težil, naj ne piratizirajo filmov/iger. Ja, saj lahko, ampak dosegel ne boš veliko.

zplusplus ::

GupeM je izjavil:

Mater, sami novi računi se nekaj pizdakajo. To je tech forum, kaj ste pa pričakovali? Če vam kaj ni OK, lahko drugič naredite takšen hackaton, da rešitve/postopka ne bo možno enostavno objaviti. Kako boste to dosegli? Mogoče s hackatonom najdete koga, ko bi bil sposoben.

Kot da bi piratom težil, naj ne piratizirajo filmov/iger. Ja, saj lahko, ampak dosegel ne boš veliko.


Ne. To je enako, kot bi piratom, ki jim je "piratiziranje" v veselje/izziv, rekel, da zdaj so pa vse stvari dostopne zastonj. Izgubi smisel ;)

Od tech foruma bi se pričakovalo, da je začetnikom v support z blagimi namigi v pravo smer reševanja (kot so omenili že drugi). S tem, ko pa objavljate rešitve, pa samo ubijate voljo vseh, ki si želijo imeti nekaj tekmovalnega naboja in zabave.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Veliki virtualni IT HEKATON MojeDelo.com (strani: 1 2 3 )

Oddelek: Loža
12213960 (6232) sbawe64
»

Praznični IT hekaton MojeDelo 2021 (strani: 1 2 3 4 5 )

Oddelek: Loža
20020101 (11381) lex66
»

Davčne blagajne (strani: 1 2 3 424 25 26 27 )

Oddelek: Programiranje
1344332072 (72075) Macketina
»

MojeDelo.com praznični maratonski IT hekaton

Oddelek: Loža
463789 (1459) Pimoz
»

Web services - Neveljavni karakterji v XML

Oddelek: Programiranje
314127 (3239) boolsheat

Več podobnih tem