PDA

Просмотр полной версии : Задание #2, Timing Attack


mailbrush
20.04.2016, 23:09
Продолжаем наш мини-квест с Isis (https://antichat.live/members/29666/) и другими мемберами Antichat CTF Team.

В этом задании вам нужно достать правильный пароль, при вводе которого вы получите флаг. Флаг и скрипт/софт, который вы использовали для его получения, нужно скинуть мне и/или Isis (https://antichat.live/members/29666/) в ЛС, после чего отписаться в этой теме по поводу замечаний/пожеланий к этому и будущим заданиям.

Дано: https://antichat.team/tasks/timing/

[PHP]
[COLOR="#0000BB"]functioncheck_password($password) {
global$access_password;

if(strlen($password) !=strlen($access_p assword))
returnfalse;

usleep(100000);
for($i=0;$i[COLOR="#007700"][/URL]

yarbabin (https://antichat.live/members/45288/)

VladimirV (https://antichat.live/members/231395/)

TADIAMOND (https://antichat.live/members/154947/)

nopony (https://antichat.live/members/248591/)

t0ma5 (https://antichat.live/members/189242/)

DarkCaT (https://antichat.live/members/284902/)

blackbox (https://antichat.live/members/184402/)

Felis-Sapiens (https://antichat.live/members/268504/)

st55 (https://antichat.live/members/287215/)

crlf (https://antichat.live/members/285197/)

Га-Ноцри (https://antichat.live/members/176343/)

partizanes (https://antichat.live/members/286847/)

Filipp (https://antichat.live/members/263298/)

Tigger (https://antichat.live/members/40846/)

enigma (https://antichat.live/members/167826/)

ms13 (https://antichat.live/members/266395/)

DavidRog (https://antichat.live/members/172453/)

ZodiaX (https://antichat.live/members/84750/)

SS_47 (https://antichat.live/members/195497/)

Shubka75 (https://antichat.live/members/272853/)

MaSTeR GэN (https://antichat.live/members/56805/)

SooLFaa (https://antichat.live/members/261906/)

shotya (https://antichat.live/members/279079/)

Участники, засабмитившие правильные решения, получат плюсы в репутацию.

<Cyber-punk>
20.04.2016, 23:48
Решил. Крутой таск, люблю баги, связанные с логикой приложения, а то все эти ваши скули да инклуды поднадоели

Подобные баги, кстати, можно часто встретить в десктопных приложениях или даже в железках. Как раз на эту тему был доклад (http://www.slideshare.net/DC7499/defcon-moscow-0x0a-dmitry-nedospasov-wtfpga) на осеннем Defcon Moscow от Дмитрия Недоспасова.

P.S. Burp c Intruder'ом вам в помощь, для решения таска можно обойтись только им (просто мне было лень писать скрипт)

faza02
21.04.2016, 00:45
@-=lebed=- (https://antichat.live/members/25329/) не хинтуй)) код тоже не все понимают

-=lebed=-
21.04.2016, 00:57
↑ (https://antichat.live/posts/3975983/)
@-=lebed=- (https://antichat.live/members/25329/)
не хинтуй)) код тоже не все понимают


да хули там понимать, я ни на какую длину не могу словить задержку в 1 секунду, 66 мс отвечает https://antichat.team/tasks/timing/ правда GET юзаю, чё POST долбиться надо?

Fepsis
21.04.2016, 01:03
Уж очень далеко от реальности )

-=lebed=-
21.04.2016, 01:03
↑ (https://antichat.live/posts/3975983/)
@-=lebed=- (https://antichat.live/members/25329/)
не хинтуй)) код тоже не все понимают


Я не понял чё совсем так плохо на Ачате стало, что думаешь сегодняшние школьники условный переход, цикл и выход из функции не поймут?

faza02
21.04.2016, 01:05
↑ (https://antichat.live/posts/3975987/)
Я не понял чё совсем так плохо на Ачате стало, что думаешь сегодняшние школьники условный переход, цикл и выход из функции не поймут?


ну пусть фред напишет вконце кто решил и посмотрим)

Fepsis
21.04.2016, 01:15
↑ (https://antichat.live/posts/3975987/)
Я не понял чё совсем так плохо на Ачате стало, что думаешь сегодняшние школьники условный переход, цикл и выход из функции не поймут?


школьники шлют гет запросы ))

-=lebed=-
21.04.2016, 01:17
↑ (https://antichat.live/posts/3975988/)
ну пусть фред напишет вконце кто решил и посмотрим)


из кода видно что "да" это задержка 1 сек, сначала длинна пасса, далее по-символьно, но почему я задержку на длине не ловлю я не догоняю...

-=lebed=-
21.04.2016, 01:18
↑ (https://antichat.live/posts/3975990/)
школьники шлют гет запросы ))


Дак я уже и не студент даже посты слать - ушёл курить... Потом ещё скрипт писать для перебора... там же не qwerty12345 и не 4 символа... минимум 6 или 10 (цифр)

-=lebed=-
21.04.2016, 01:28
полезности мало от этого, возьмём хэширование, ну применительно к нему Timing attack ни о чём совсем. Что qwerty12345 будет хешироваться ннн.ое время, что Бла-Бла-Бла так же... (https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE_%D0%B2 %D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%B8)

<Cyber-punk>
21.04.2016, 01:34
↑ (https://antichat.live/posts/3975996/)
полезности мало от этого, возьмём хэширование, ну применительно к нему
Timing attack ни о чём совсем. Что qwerty12345 будет хешироваться ннн.ое время, что Бла-Бла-Бла так же... (https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE_%D0%B2 %D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%B8)


Задача таска - познакомить пользователей с не самым распространенным типом уязвимостей, которые, как было выше сказано, могут встречаться в совершенно разных местах. В данном случае это больше симулятор для тестирования, нежели реальные условия, которые можно встретить, вбив в гугл какой-нибудь дорк.

TADIAMOND
21.04.2016, 03:11
Отправил флаг, скажите, а вообще такая бага в реально жизни встречается? и как определяется(находится и тп) такая уязвимость?

mailbrush
21.04.2016, 03:24
↑ (https://antichat.live/posts/3976027/)
Отправил флаг, скажите, а вообще такая бага в реально жизни встречается? и как определяется(находится и тп) такая уязвимость?


Да, такой баг действительно встречается в реальных проектах. Более подробную информацию можно найти в вики по ссылке в первом посте.

nopony
21.04.2016, 03:58
Клёвый таск, простой конечно, но со вкусом. Хотелось бы увидеть в обозримом будущем что-нибудь по сложнее

t0ma5
21.04.2016, 14:50
слышал о такой атаке, но никогда не было возможности попрактиковаться, спасибо

frank
21.04.2016, 16:20
Спасибо. прикольное и интересное и главное , как правильно заметил , скули поднадоели, а тут хоть разнообразие.

DarkCaT
21.04.2016, 16:37
Большое спасибо за таск) Ждем следующих)

st55
21.04.2016, 18:20
Годный таск. Долгий, но интересный (для тех кто делал руками, т.е я).

crlf
21.04.2016, 20:04
Для большего интересаса нехватает парочки мультибайтовых символов в пассе

Га-Ноцри
21.04.2016, 21:36
Спасибо за таск.

Но в полевых условиях такого можно не встретить за всю жизнь. Уязвимость-единорог

Запилите что-нибудь по race condition, пощупать.

partizanes
22.04.2016, 00:17
Спасибо за разминку для мозгов.

enigma
23.04.2016, 04:37
Приятно было поковыряться Большое вам спасибо. Простенько и со вкусом

Unknown
24.04.2016, 11:23
Не могу попасть на задержку после сравнения длинны паролей, перебрал до 1000, причем каждый пвроль для статистики чекал по пять раз. Иногда конечно была задержка, но с разной длинной пароля, не понятно

erwerr2321
25.04.2016, 00:31
Кульно-кульно-кульно!

DavidRog
25.04.2016, 17:00
Это задание далось мне легче чем первое.

Данный код слишком легок и понятен.

Вообщем даже гуглить нечего не пришлось

SooLFaa
01.05.2016, 17:58
Интересненько. Решил кодом на С#

Unknown
04.05.2016, 14:23
Думаю, что в реальности такое встретить почти нереально, но задание интересное