Старый 30.11.2011, 21:21   #21
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Цитата:
Сообщение от BECHED aka Root-access Посмотреть сообщение
Подсказка по userCP: логин и пасс не обрабатываются вообще. Копать в сторону редиректа. Так что никаких инъекций здесь нет, всё гораздо проще в плане обхода авторизации, а дальше крипто.
ага уже добрался до хеша, осталось только расшифровать

Цитата:
Сообщение от BECHED aka Root-access Посмотреть сообщение
Скрипт выдаёт флаг только самому простейшему вектору атаки, как и сказано в хинте в хтмл-коде. Все зачем-то мудрят.
На выходе должно получиться что-то вроде <script>alert(document.cookie);</script>. Или через document.write().
добавь к проверке alert еще и проверку на prompt, это тоже функция простая

А в целом квест понравился
zuzzz вне форума   Ответить с цитированием
Старый 30.11.2011, 21:36   #22
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

BECHED, не путаю. Там ключ на 32 байта шифрованный чем-то типа ксора. Просто времени пока не было проходить.
M_script вне форума   Ответить с цитированием
Старый 01.12.2011, 22:30   #23
destiny
 
Аватар для destiny
 
Регистрация: 12.08.2010
Сообщений: 243
Репутация: 79
По умолчанию

ага, я минут 10 пропялился на запись dec-кодов букв, испугался и убежал
__________________
тьеу-тьеу-тьеу-ти-ть-ть-тьеу
destiny вне форума   Ответить с цитированием
Старый 01.12.2011, 23:09   #24
Beched
 
Регистрация: 06.07.2010
Сообщений: 395
Репутация: 118
По умолчанию

Ключ не 32-байтный, а 4-байтный =) Блочное же шифрование, простой заменой.
Beched вне форума   Ответить с цитированием
Старый 01.12.2011, 23:36   #25
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

это баг в посте
str_replace('ключ', 'флаг', $post[21]);

все флаги [0-9a-z]{32} ?


Цитата:
Сообщение от BECHED
$post[22] только)
Нумерация с нуля )
M_script вне форума   Ответить с цитированием
Старый 02.12.2011, 00:00   #26
Beched
 
Регистрация: 06.07.2010
Сообщений: 395
Репутация: 118
По умолчанию

Цитата:
Сообщение от M_script Посмотреть сообщение
это баг в посте
str_replace('ключ', 'флаг', $post[21]);

все флаги [0-9a-z]{32} ?
$post[22] только)

Да, все флаги мд5
Beched вне форума   Ответить с цитированием
Старый 02.12.2011, 10:39   #27
C!G
 
Регистрация: 30.11.2011
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
Сообщение от BECHED aka Root-access Посмотреть сообщение
$post[22] только)

Да, все флаги мд5
Стало быть [0-9a-f]{32}
C!G вне форума   Ответить с цитированием
Старый 03.12.2011, 16:18   #28
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
Unhappy

Описание прохождения старых заданий выкладываться будут?
Видно, мозги у меня сооовсем не так как надо работают если ни одной уязвимости не нашёл... да, йо6аный стыд...
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 07.12.2011, 18:02   #29
Beched
 
Регистрация: 06.07.2010
Сообщений: 395
Репутация: 118
По умолчанию

Долго ленился, один раз сделал ошибочное задание =)

Теперь первое задание на sql (lite).

Оно немного нарушает принцип заданий без брута, но не сильно -- нужен небольшой перебор (дихотомия по строке формата md5-хеша).

Но это если я ничего не упустил, возможно оно решается куда проще
Если находите какое-то задание слишком простым, сообщайте, пожалуйста -- возможно в нём ошибка.
Beched вне форума   Ответить с цитированием
Старый 17.12.2011, 15:39   #30
Beched
 
Регистрация: 06.07.2010
Сообщений: 395
Репутация: 118
По умолчанию

Занят Afterparty CTF'ом, но в перерыве запилил новое задание (SQL(ite)i WAF bypass), решённое BlackFan'ом за 20 минут =)

Когда не лень будет ставить chroot, появятся интересные задания на CE.
Beched вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot