ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.io/forumdisplay.php?f=112)
-   -   Task #6 (https://forum.antichat.io/showthread.php?t=469836)

crlf 04.04.2019 21:13

https://i.imgur.com/cmmvX0b.png

Приветствую .

@SkillProgrammer не знает покоя! На этот раз, он разработал систему управления сетевой инфраструктурой, которая необходима нашему заказчику. Предлагаю тебе самому ознакомиться с деталями:

Цитата:

Сообщение от DarkHat
Привет!
Помнится ты говорил, что вашим ребятам любые орехи по зубам. Так вот, появился тут на горизонте чувак, прогер, понтов гнал, ууу, ужас. Разработал он якобы некую систему управления, непрерывная интеграция там, сбор и анализ данных с хостов, система чтения/отправки сообщений и другой полезный функционал. Наш главный заинтересовался, говорит нужно глянуть сорцы, что да как. Ну ты знаешь, он добра не забывает
Начали пробивать, прогер чистый, следов в сети по минимуму. Волею судеб, сконтачились с одним чуваком из его тимы, загнали пару шекелей и он, всё что знал по этому проекту, слил.
Короче, висит dev версия системы где-то на его хосте с бложеком, точнее на 94.X5Y.X5Y.96. Некоторые цифры покромсало, т.к. во время переписки пошли какие-то лаги, после чего он, стукачёк, пропал
Успел сказать ещё, что Skill этот, тот ещё маньяк и в поделки свои флаги вставляет, типа игра с хакерами, дебил. Всего 5 флагов вида {skl_*}, идут по порядку, так что думаю поможет держать направление, не ошибётесь. Ну и что-то про ловушки говорил ещё, отвлечение внимания и тому подобная фигня, сами там по месту разберётесь в общем.
На всё про всё, есть две недели, но я думаю ваши ребята быстрее сделают. Всё, до связи, жду хороших новостей
C ув. DarkHat

Если аббревиатуры и термины вида: Shell Upload, Code/Command Execution, OOB, File Disclosure, SSRF, LFI, Social Engineering, для тебя не просто набор букв, тогда вперёд !

Все вопросы связанные с заданием, оставлять в этой теме. Флаги и способы их получения (!), по мере прохождения, слать мне в ЛС для отслеживания статистики.

133derboard:

- чистый флаг, - с подсказкой, - пропущен (заявку в ЛС).

Прохождение

.

crlf 04.04.2019 21:13

HINTS

Flag #1
  • Похоже, что сообщения читаются с той самой системы, которую нужно получить, но что может выдать её адрес?
  • Сервер находится в RU, поэтому нужно иметь в виду, что приходят по утру часть IP может быть заблокирована РКН, пробуем разные варианты.
  • Он читает все сообщения, а что если попытаться использовать социальную инженерию? Что-то определённо должно получиться!
  • Информация из Referer вполне может нам пригодиться, загоним прогера на сниффер?
  • Возможно изучение следующих материалов поможет в продвижении: 1, 2.

Flag #2
  • Какая странная форма, никакой реакции. Да ну, нафиг её!
  • Стоит осмотреться во всех частях площадки и прошерстить каждый уголок.

Flag #3
  • Говорят, у страха глаза велики... Довольно часто, страшные криптографические велосипеды легко обходятся
  • Неплохим шагом будет изучение проблем безопасности некоторых используемых функций.
  • Мне кажется или эксперты находили нечто подобное в CMS Made Simple?! Хм...
Flag #4
  • Существует несколько видов валидации URL в PHP, стоит попробовать изучить их детальнее.
  • Не мне рассказывать, сколько врапперов поддерживает PHP, они точно все проверены?
Flag #5
  • Эти библиотеки меняются на глазах! Главное не упустить момент с версиями, чтоб не потратить время впустую.
  • Среди кучи деструкторов ничего полезного Похоже, что можно как-то прыгнуть в другой метод... самое время повторить теорию...
  • Есть, как минимум, два варианта решения одной из проблем. Простой и сложный (хайповый).
  • Cтоит покопаться в ресёчах ребят хакнувших PornHub и заглянуть в блог RIPS Tech
  • More coming soon?

Тот_самый_Щуп 05.04.2019 06:18

Этого я давно ждал. Первый таск, который будет вас по ходу прохождения троллить, и издеваться. Пристегните ремни, это будет весело.

Полтора часа гонялся за первым флагом, в итоге... не буду спойлерить, но меня уже чутка полыхает. Иногда это полезно.

Код:


Где точка с запятой в конце? Это вам не пусть говорят питон.

PS: пните горыныча, пусть таск в закреп повесит, а то потсоны то и не знают...

pas9x 05.04.2019 06:45

Ставь лайк если нашёл пасхальное яйцо =)

crlf 05.04.2019 08:39

Цитата:

Сообщение от Gorbachev

Этого я давно ждал. Первый таск, который будет вас по ходу прохождения троллить, и издеваться. Пристегните ремни, это будет весело.
Полтора часа гонялся за первым флагом, в итоге... не буду спойлерить, но меня уже чутка полыхает. Иногда это полезно.

@SkillProgrammer коварная и скользкая личность Но радует, что помимо флагов, местами, он оставил прямые намёки для дальнейших действий

Цитата:

Сообщение от Gorbachev

Код:


Где точка с запятой в конце? Это вам не
пусть говорят
питон.

За это мы его и любим, он прощает многое. ПЫХ ван лав

Цитата:

Сообщение от pas9x

Ставь лайк если нашёл пасхальное яйцо =)

Дéржите верный курс товарищ!

BabaDook 05.04.2019 14:15

Цитата:

Сообщение от crlf

@SkillProgrammer
коварная и скользкая личность
Но радует, что помимо флагов, местами, он оставил прямые намёки для дальнейших действий
За это мы его и любим, он прощает многое. ПЫХ ван лав
Дéржите верный курс товарищ!

@SkillProgrammer, моральный больной , не человек

Jerri 05.04.2019 16:00

404.txt

dooble 05.04.2019 21:05

ТС -крутой.

Причем крутой настолько, что пора начинать гордиться тем, что живешь с ним в одно время, тусуешься на одном форуме и даже можешь порешать его задачки.

Но у этой крутизны есть и обратная сторона, как бы он ни старался сделать понятно и просто, у него все-равно получается круто.

Таск шикарный, но не простой, сходить по ложному пути заметно легче, чем попасть на нужный, хотя вроде все очень логично и правильно.

Поэтому запасайтесь временем, с наскока пройти может и не получиться.

Из хороших новостей - автор не скупится на подсказки, которые вероятно будут и здесь, место во всяком случае уже заготовлено.

Таск достоин всяческих похвал и очень рекомендуется к прохождению.

Скорее всего нужно только выделить достаточно времени, поскольку таск атмосферный и затягивает.

l1ght 06.04.2019 01:56

Цитата:

Сообщение от dooble

ТС -крутой.
Причем крутой настолько, что пора начинать гордиться тем, что живешь с ним в одно время, тусуешься на одном форуме и даже можешь порешать его задачки.

- Эй внучок, пади суда.

- Что деда?

- А ты знаешь с кем твой дед чалился в 2019 на античате ?

- С кем?

- С Crlf !

- Ух ты. А кто это?

- Ну это тот чувак, который рутает серваки тасков через exim и коллекционирует брутальные сегфолты в серверном по

- Ааа

Мне таск тоже очень понравился (хоть и не прошел его до конца ) Я бы сравнил его с интересной книгой: во-первых продуманная сюжетная линия, каретка создал целую историю. Видно, что очень старался и получилось реалистично. Никаких угадаек, везде указатели. Если читать взахлеб, увлекшись сюжетной линией, можно упустить детали. А потом понимаешь, что здесь присутствуют элементы триллера, и приходится возвращаться назад и перечитывать страницу. ТС современный писатель, поэтому в книге затронуты только актуальные темы. Такую книгу жалко ставить на полку, хочется дочитать ее до конца!

- где же "во-вторых", скажет внимательный читатель? этот таск 100% для тебя, Undefined variable: username

Надеюсь автор так же укажет толщину этой книги (сроки на выполнение таска), уж слишком быстро прилетели первые хинты

crlf 06.04.2019 10:12

Есть первый флаг, респектуем @pas9x!

Цитата:

Сообщение от dooble

ТС -крутой.

Цитата:

Сообщение от l1ght

- А ты знаешь с кем твой дед чалился в 2019 на античате ?

Парни, спасибо! Как и договаривались, отработали на все 100, надеюсь все поверили Понедельник 9:00, премия будет ждать вас в бухгалтерии

pas9x 06.04.2019 11:54

Пока что не знаю, что нас ждёт дальше (ведь мы только на первом флаге), но начало афигенное )

Чувствуется, что таск хорошо продуман и даже сделан с юмором Разного рода пасхалки и возможность взаимодействия с другими участниками через сам ctf позволяют ловить неожиданные лулзы

Похоже, что на этот раз таск будет кайфовый. Главное чтоб народу побольше к нему подключалось чтоб тусня была и чтобы мне не одному его проходить

BabaDook 07.04.2019 14:28

@=HALK= красава

nix_security 07.04.2019 19:15

Таск затягивает логичностью и продуманностью. Очень концептульный подход. От хинтов и пасхалок к 1му флагу подгорало неподетски)

Mudkip 07.04.2019 21:44

Жаль, не успел засубмитить перед новыми подсказками

pas9x 09.04.2019 10:43

Без хинта жизнь непроста Пятый флаг какой-то непохек.

Тут нужен @gurux13

D3N 09.04.2019 17:36

Клёвый таск Рад что есть возможность пропустить флаги, т.к мб кто то не умеет (как я в соц.инженерию), а следующие флаги могут оказаться интересными

=HALK= 09.04.2019 20:53

Это конечно всё хорошо, но как спецсимволы протаскивать для php

crlf 09.04.2019 21:00

[QUOTE="=HALK="]

Это конечно всё хорошо, но как спецсимволы протаскивать для php

Если серьёзно, то это хинты на завтра Поэтому, на данный момент есть два варианта, сегодня отдохнуть и добить завтра, либо искать иные точки проникновения

BabaDook 10.04.2019 04:28

Цитата:

Сообщение от D3N

Клёвый таск
Рад что есть возможность пропустить флаги, т.к мб кто то не умеет (как я в соц.инженерию), а следующие флаги могут оказаться интересными

На самом деле всё легко и просто. Картека классные хинты дал. Мы не привыкли такое делать в рамках тренировочных заданий

crlf 10.04.2019 10:58

Ребяяяяята, респектуем первому прошедшему таск!

@=HALK= - боец невидимого фронта, меньше слов больше дела! Решил не отдыхать, по совету выше, и зарешал последний стейдж иной точкой проникновения, класс! Надеюсь, он поделится с нами своими впечатлениями и даст пару наставлений решающим и собирающимся решать

Так же, хочу отметить юзера @D3N из группы Level 8. Прислал интересное решение 4го уровня головоломки, за что был награждён зелёненьким флагом. Мы бы с радостью отблагодарили материально, но структура у нас некоммерческая, живём одним энтузиазмом и питаемся лучами солнца

Не забываем про доступную вариативность решений, что не даст застопориться на каком либо этапе. В текущем виде задания, осталось лишь внимательно изучить легенду, принять к сведению многочисленные хинты, включить логику и затащить таск #6

Короче, поднажмём и продолжаем наступление

Тот_самый_Щуп 10.04.2019 11:23

Цитата:

Сообщение от crlf

Так же, хочу отметить юзера
@D3N
из группы
Level 8
. Прислал интересное решение 4го уровня головоломки, за что был награждён зелёненьким флагом.

Всё-таки второй пункт зарешал? А я догадывался, что так можно было

=HALK= 10.04.2019 18:08

Немного недоработан первый флаг, в остальном таск добротный, без хардкора, приближен к реальности. Рекомендую к обязательному прохождению для всех! Автор молодец, ставлю лайк!

pas9x 12.04.2019 12:43

Таки взял пятый флаг. Его пришлось взять. Иначе чувство незавершённости разъедает тебя изнутри. Потратить столько сил чтобы сдаться в конце пути — как с этим жить дальше?

Вообще таск классный. Мне он понравился больше чем предыдущий. Вначале проходить его было по приколу и я даже хотел малость потролить других участников, но потом решил этого не делать. А вот на пятом флаге всё изменилось. На пятом флаге началась боль которая по вкусу только настоящим маньякам

Ну и немного критики:
  1. Прохождение первого флага возможно только методом тыка. Если честно то я прошёл его вообще по случайности.
  2. Хинты по пятому флагу могут ввести в заблуждение и заставить искать решение там, где его нет. По крайней мере я интерпретировал большую часть хинтов пятого флага неверно и проделал некоторую работу впустую.

Цитата:

Сообщение от =HALK=

без хардкора

Я-бы не сказал что без хардкора. Не знаю каким путём его прошёл ты, но мне пришлось прибегнуть к очень, очень нестандартному решению.

Пока не могу писать много (хоть и хочется), поскольку конкурс ещё не завершился и надо сохранять его прохождение в секретности. Но как таск завершится — буду писать врайтап.

crlf 13.04.2019 15:23

Цитата:

Сообщение от =HALK=

Немного недоработан первый флаг

Цитата:

Сообщение от pas9x

Прохождение первого флага возможно только методом тыка. Если честно то я прошёл его вообще по случайности.

Соглашусь, неформат и спорный флаг В свою защиту могу сказать, что легенду и многочисленные наводки, принимают как нечто вторичное. Если искренне верить, что сообщения читает человек с большим ЧСВ (так и есть!), тогда будет проще

И как бы сильно не плевались сервер сайдщики, глупо отрицать силу СИ в купе c клиентской стороной. Да, скучно, да, долго, но это отдельные виды искусства, которые на первый взгляд кажутся простыми и не достойными внимания.

Пример, в контексте первого флага, тобишь вперемешку с вебчиком и без XSS Имеем крупный сайт www.acme.org. Знаем, что компания высокотехнологичная и продвинутая, с большой внутренней инфраструктурой. Плюс имеет кучу подрядчиков из сферы ИБ, администрирования и т.д. и т.п., что в свою очередь влечёт хорошую защищённость периметра. Нашли мы, к примеру слепую, да ещё и не булевую SSRF. Что с ней делать, если известные техники не сработали? Примерно в таком случае, можно использовать простукивание с помощью СИ. И, по мере поступления данных, об IP адресах, реферах и другой полезной информации, которую можно снять с юзера, строить дальнейшие вектора атаки. Возможно, даже не придётся танцевать с бубном вокруг этой инвалидной SSRF. Так как один, из числа обслуживающего инфраструктуру персонала, может принести вам на блюдечке секретную админку или адрес бажной жиры, на доступном извне AWS инстансе

Цитата:

Сообщение от pas9x

Хинты по пятому флагу могут ввести в заблуждение и заставить искать решение там, где его нет. По крайней мере я интерпретировал большую часть хинтов пятого флага неверно и проделал некоторую работу впустую.

Как и писал @=HALK=, таск без хардкора. В понимании традиционного ( ) вебщика это должно означать, что таск без переполнений куч, стеков, багов форматной строки, UAF Поэтому можно смело отбрасывать информацию по этим видам уязвимостей и искать применение более простых методов.

В таске нет зиродеев, в основном, это немного нестандартные методы эксплуатации хорошо известных уязвимостей.

.

BabaDook 13.04.2019 18:54

Кто то брал первый без подсказки?

crlf 14.04.2019 14:49

Цитата:

Сообщение от BabaDook

Кто то брал первый без подсказки?

В текущей итерации, к сожалению, нет. Связано ли это с плотным графиком таска, бредовостью флага или с чем-то иным, сказать затрудняюсь. Но, в целом, да, были такие красавчики

BabaDook 14.04.2019 21:39

Значит у людей плохо с воображением, и не любят вести переписку с роботами

MichelleBoxing 15.04.2019 13:22

Цитата:

Сообщение от BabaDook

Значит у людей плохо с воображением, и не любят вести переписку с роботами

да какая там переписка, одного сообщения же достаточно )

Проблема этого этапа наверное в том, что наверное многие СИ будут в последнюю очередь пробовать. Я вообще был уверен, что СИ будет в поздних флагах (я почему то подумал, что писать нужно будет на форуме скиллпрограммеру...)

Мне наверное повезло, что я продолжил искать флаг, когда уже были очевидные подсказки (хотя легенда и подсказка на форме нормально так намекали с самого начала, но как обычно на это не обращаешь внимания )

Все 4 этапа понравились, спасибо @crlf

Matrix001 15.04.2019 15:23

Данный таск сразу выявляет реальных профи.

BabaDook 15.04.2019 15:31

Цитата:

Сообщение от MichelleBoxing

да какая там переписка, одного сообщения же достаточно )
Проблема этого этапа наверное в том, что наверное многие СИ будут в последнюю очередь пробовать. Я вообще был уверен, что СИ будет в поздних флагах (я почему то подумал, что писать нужно будет на форуме скиллпрограммеру...)
Мне наверное повезло, что я продолжил искать флаг, когда уже были очевидные подсказки (хотя легенда и подсказка на форме нормально так намекали с самого начала, но как обычно на это не обращаешь внимания )
Все 4 этапа понравились, спасибо
@crlf

А че тогда сам не сделал?

l1ght 15.04.2019 16:20

Цитата:

Сообщение от BabaDook

Кто то брал первый без подсказки?

Цитата:

Сообщение от BabaDook

Значит у людей плохо с воображением, и не любят вести переписку с роботами

вроде брал этот момент без подсказок. справедливости ради стоит сказать, что приходилось приходилось применять на практике подобный трюк ни один раз

например, вот infoleak небезызвестного сервиса /threads/390910/

Код:

212.98.168.40 - - [xxx] "GET /hek.jpg HTTP/1.1" 200 8516 "http://trastik.com/godsside/index.php?action=23&shell_id=1" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
хинтов, намекающих что делать - более чем достаточно.

немного напряг сам способ. каретка поступил, как настоящий вайтсекси. что-то в духе: (что бы не палить ответ)

g0ogle.tk/mamoi_klyanus_eto_norm_url_tikni_menya

в то время, когда более трушно и не палевно - встроить скрытую картинку через img или стили тегов.

все таки мы не рассылаем pinch2.exe, конечная цель другая.

и тут, по хорошему стоит забирать "то, что нужно" регуляркой, а не так, как сейчас ))

подводя итоги: флаг однозначно полезный. можно было предусмотреть несколько вариантов прохождения, как и в 4-ом

без хинтов он берется "не на лету", а чуть более детальным фаззингом

BabaDook 15.04.2019 16:58

Цитата:

Сообщение от l1ght

вроде брал этот момент без подсказок. справедливости ради стоит сказать, что приходилось приходилось применять на практике подобный трюк ни один раз
например, вот infoleak небезызвестного сервиса
/threads/390910/
Код:

212.98.168.40 - - [xxx] "GET /hek.jpg HTTP/1.1" 200 8516 "http://trastik.com/godsside/index.php?action=23&shell_id=1" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
хинтов, намекающих что делать - более чем достаточно.
немного напряг сам способ. каретка поступил, как настоящий вайтсекси. что-то в духе: (что бы не палить ответ)
g0ogle.tk/mamoi_klyanus_eto_norm_url_tikni_menya
в то время, когда более трушно и не палевно - встроить скрытую картинку через img или стили тегов.
все таки мы не рассылаем pinch2.exe, конечная цель другая.
и тут, по хорошему стоит забирать "то, что нужно" регуляркой, а не так, как сейчас ))
подводя итоги: флаг однозначно полезный. можно было предусмотреть несколько вариантов прохождения, как и в 4-ом
без хинтов он берется "не на лету", а чуть более детальным фаззингом

В тебе никто не сомневался. Ты крутой хакир.. Но как таковой там не было уязвимости, На сколько я понял. \Надо было просто попросить вежливо клацнуть на сылку

типа

Hello.Look me html page Please cyka.. ну и вставить что-то такое.

На самом деле сложно сделать соц таск реально крутой.

По тех причинам. И из за того что вроде это таск а не real life.. Стереотип что ли.

crlf 15.04.2019 17:00

Цитата:

Сообщение от Matrix001

Данный таск сразу выявляет реальных профи.

Скорее данный таск выявляет тех людей, кто может отличить ньюфага от профи Ну и бездельников, у кого куча времени на решение тасков

Цитата:

Сообщение от BabaDook

А че тогда сам не сделал?

Он то как раз сделал, 4 флага, причём имея уровень знания PHP "ни в зуб ногой", щас же молодёжь предпочитает GO Может не в тему, но напомнило:

Цитата:

Сообщение от l1ght

в то время, когда более трушно и не палевно - встроить скрытую картинку через img или стили тегов.

Это хорошая тема для холивара, как и почему Почему HTML Purifier не даст вставить картинку с другого хоста, а htmLawed беспощадно выкосит большинство атрибутов? Есть как есть, один из частных случаев, не более, не менее. Чтоб совсем не казалось дичью, была добавлена щепотка экзотики

BabaDook 15.04.2019 17:02

Цитата:

Сообщение от crlf

Скорее данный таск выявляет тех людей, кто может отличить ньюфага от профи
Ну и бездельников, у кого куча времени на решение тасков
Он то как раз сделал, 4 флага, причём имея уровень знания PHP "ни в зуб ногой", щас же молодёжь предпочитает GO
Может не в тему, но напомнило:
Это хорошая тема для холивара, как и почему
Почему HTML Purifier не даст вставить картинку с другого хоста, а htmLawed беспощадно выкосит большинство атрибутов? Есть как есть, один из частных случаев, не более, не менее. Чтоб совсем не казалось дичью, была добавлена щипотка экзотики

Просто там отмечен флаг как с подсказкой,вот я и подумал. Так то базара нет, он молодец. Ничего не могу сказать против. Не то что я ..

crlf 15.04.2019 17:07

Цитата:

Сообщение от BabaDook

Так то базара нет, он молодец. Ничего не могу сказать против. Не то что я ..

Молодцы все, кто пытаются, учатся, постигают, совершенствуются и адекватно оценивают свои скилы, не принижая и не преувеличивая

manfromkz 18.04.2019 01:39

Цитата:

Сообщение от crlf

Так же, хочу отметить юзера
@D3N
из группы
Level 8
. Прислал интересное решение 4го уровня головоломки, за что был награждён зелёненьким флагом.
Мы бы с радостью отблагодарили материально, но структура у нас некоммерческая, живём одним энтузиазмом и питаемся лучами солнца

Не терпится узнать)

crlf 18.04.2019 01:53

Цитата:

Сообщение от manfromkz

Не терпится узнать)

Райтап по таску будет от @pas9x. Но думаю @D3N тоже подтянется после и покажет всем свой зиродей

В итоге, у нас 5 мемберов на финишной прямой. Как мы помним, DarkHat просил сделать работёнку за две недели, которые заканчиваются сегодня в 20:00 Но если будут желающие добить, напишите в ЛС, попробую выбить ещё сутки

crlf 18.04.2019 20:59

https://i.imgur.com/w0wf1Xl.png

Ждём @pas9x

pas9x 19.04.2019 22:58

Сорян, я врайтап буду писать все выходные ) Тут нужно вдохновление, а оно волнами то нахлынет то отступит. Кстати интересно, что там за 0day заюзал @D3N для прохождения 4 флага.

Тот_самый_Щуп 19.04.2019 23:07

Цитата:

Сообщение от pas9x

Кстати интересно, что там за 0day заюзал
@D3N
для прохождения 4 флага.

В закрытых группах поди выложили Как объявится в паблике - спустят


Время: 22:53