Старый 26.05.2012, 19:39   #11
Rebz
 
Аватар для Rebz
 
Регистрация: 06.07.2010
Сообщений: 28
Репутация: 14
По умолчанию

ну сами виноваты, чуть-чуть не хватило времени)
__________________
Аудит безопасности сайтов
Вы можете не изменяться.
Выживание — дело добровольное.
(c) Уильям Эдвардс Деминг
Rebz вне форума   Ответить с цитированием
Старый 27.05.2012, 09:36   #12
x28
 
Регистрация: 01.01.2011
Сообщений: 3
Репутация: 0
По умолчанию

До ужаса интересно как проходились задания!
Кому не трудно распишите в 2х словах, раз уж квест закончился. Или в личку
x28 вне форума   Ответить с цитированием
Старый 27.05.2012, 11:20   #13
Matthew
 
Аватар для Matthew
 
Регистрация: 14.06.2011
Сообщений: 35
Репутация: 3
По умолчанию

Цитата:
Сообщение от x28 Посмотреть сообщение
До ужаса интересно как проходились задания!
Кому не трудно распишите в 2х словах, раз уж квест закончился. Или в личку
есть уже куча врайтапов от разных команд. К примеру вот http://darkbyte.ru/2012/48/phdays-hackquest-ctf-writeup/
Matthew вне форума   Ответить с цитированием
Старый 27.05.2012, 13:40   #14
Rebz
 
Аватар для Rebz
 
Регистрация: 06.07.2010
Сообщений: 28
Репутация: 14
По умолчанию

готовим свой райтап, интересно почитать рдотовский. Парни, пишите тоже
__________________
Аудит безопасности сайтов
Вы можете не изменяться.
Выживание — дело добровольное.
(c) Уильям Эдвардс Деминг
Rebz вне форума   Ответить с цитированием
Старый 28.05.2012, 12:54   #15
hannah
 
Регистрация: 28.05.2012
Сообщений: 3
Репутация: 0
По умолчанию

Подскажите плиз, как решили задачу Павелецкого? Как я понял там то ли закрытый rsa ключ в debug.key, то ли там текст внутри. Перебрутил все цифры семизнак, буквы-цифры 5 символов, по словарю ~150000000 паролей. Не получилось. Размер расшифрованного контейнера получался 319, 318 и 304 байт. Что надо было искать? Расшифрованный файл размером 320 байт (private rsa) или что-то еще? И если было нужно искать именно rsa ключ, то как из более чем 30000 "правильно расшифрованных" контейнеров найти нужный?
hannah вне форума   Ответить с цитированием
Старый 28.05.2012, 13:12   #16
Beched
 
Регистрация: 06.07.2010
Сообщений: 402
Репутация: 118
По умолчанию

Цитата:
Сообщение от hannah Посмотреть сообщение
Подскажите плиз, как решили задачу Павелецкого? Как я понял там то ли закрытый rsa ключ в debug.key, то ли там текст внутри. Перебрутил все цифры семизнак, буквы-цифры 5 символов, по словарю ~150000000 паролей. Не получилось. Размер расшифрованного контейнера получался 319, 318 и 304 байт. Что надо было искать? Расшифрованный файл размером 320 байт (private rsa) или что-то еще? И если было нужно искать именно rsa ключ, то как из более чем 30000 "правильно расшифрованных" контейнеров найти нужный?

Пароль был 687139. Нужно было получить rsa-ключ, которым расшифровать example из html-коммента, увидеть там md5, догадаться заглянуть в куки, увидеть там куку auth-request (вроде), зашифровать её ключом и получить флаг.
Beched вне форума   Ответить с цитированием
Старый 28.05.2012, 13:24   #17
hannah
 
Регистрация: 28.05.2012
Сообщений: 3
Репутация: 0
По умолчанию

хм, а какой длины был ключ? я скорее всего не тем хешем хешировал пароль...
hannah вне форума   Ответить с цитированием
Старый 28.05.2012, 13:29   #18
hannah
 
Регистрация: 28.05.2012
Сообщений: 3
Репутация: 0
По умолчанию

все понял, тупанул, нужно было считать энтропию расшифрованных данных, чтобы найти правильно расшифрованный...
hannah вне форума   Ответить с цитированием
Старый 28.05.2012, 22:45   #19
Rebz
 
Аватар для Rebz
 
Регистрация: 06.07.2010
Сообщений: 28
Репутация: 14
По умолчанию

Наше прохождение квеста:
http://blog.rebz.net/2012/05/28/pre-hackquest-phdays-2012-kak-eto-bylo/
__________________
Аудит безопасности сайтов
Вы можете не изменяться.
Выживание — дело добровольное.
(c) Уильям Эдвардс Деминг
Rebz вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot