Shellsec

Shellsec > Hacking > Andet > NC3 Rigspolitiets CTF opgaver 2018
Fuld version: NC3 Rigspolitiets CTF opgaver 2018
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Sider: 1 2 3 4 5 6 7 8 9

PowerString

29-11-2018, 19:25
Jeg er gået i gang med de opgaver som NC3 har lagt ud, men kæmper lidt meget med en af dem:
Jeg har løst "Indledning" og "Små skridt", men "nisse.elf" giver mig udfordringer. Jeg tror jeg er ret tæt på, men mangler lidt hjælp her - og sikkert til flere af de andre opgaver :)
Link til opgaverne:
https://t.co/kgAFWSTFon

Ash

29-11-2018, 23:19
Jeg sidder helt stuck på NC3.jpg... Men her er et hint:

Steganography
Password encrypted (brute force den Wink)
Base64 decode
Morse code

Ja.. morse code. Min mind er fucking blown lige pt. Jeg har legit ingen idé om, hvad jeg skal gøre videre.

PowerString

29-11-2018, 23:24
Der er jeg ikke kommet til endnu.

Har du lavet den der hedder nisse.elf ? Jeg tror jeg har koden, men den vil ikke godkendes

Ash

30-11-2018, 00:07
(29-11-2018, 23:24)Sp2005 Skrev: [ -> ]Der er jeg ikke kommet til endnu.

Har du lavet den der hedder nisse.elf ? Jeg tror jeg har koden, men den vil ikke godkendes

Ikke endnu. Kiggede kun lige på den, men kan hverken assembly eller C, så det bliver en svær opgave for mig Tongue

PowerString

30-11-2018, 00:11
(30-11-2018, 00:07)Ash Skrev: [ -> ]Ikke endnu. Kiggede kun lige på den, men kan hverken assembly eller C, så det bliver en svær opgave for mig Tongue

Det kan jeg heller ikke, men med Radare2 i Kali Linux fik jeg åbnet filen og fandt hvad der ligner kodeordet. Men der er et eller andet der mangler

Ash

30-11-2018, 00:13
(30-11-2018, 00:11)Sp2005 Skrev: [ -> ]Det kan jeg heller ikke, men med Radare2 i Kali Linux fik jeg åbnet filen og fandt hvad der ligner kodeordet. Men der er et eller andet der mangler

Står flagget på dansk?

PowerString

30-11-2018, 00:15
(30-11-2018, 00:13)Ash Skrev: [ -> ]Står flagget på dansk?

Ja det tror jeg. Jeg kan finde en sætning på dansk i filen, som nævner koden, og jeg tror det er den sætning der er koden.

Når koden bliver tjekket, går den gennem 3 tjeks, og koden består den første men ikke de 2 andre tjeks.

duckman

30-11-2018, 11:08
(30-11-2018, 00:11)Sp2005 Skrev: [ -> ]Det kan jeg heller ikke, men med Radare2 i Kali Linux fik jeg åbnet filen og fandt hvad der ligner kodeordet. Men der er et eller andet der mangler

Prøv at inspicer filen under kørslen, hvis du kigger på strukturen af programmet laver den 4 eller 5 tjek (kan ikke lige huske det), se hvad den tjekker efter ved de forskellige cmp instruktioner.

PowerString

30-11-2018, 11:20
(30-11-2018, 11:08)duckman Skrev: [ -> ]Prøv at inspicer filen under kørslen, hvis du kigger på strukturen af programmet laver den 4 eller 5 tjek (kan ikke lige huske det), se hvad den tjekker efter ved de forskellige cmp instruktioner.

Tak, men jeg er helt blank på assembly, så jeg ved ikke om jeg kan aflæse det. Men gætter på der skal sættes nogle point break nogle steder og så aflæse nogle værdier. Jeg prøver mig frem

duckman

30-11-2018, 11:39
Denne her skulle være nok for en basal forståelse af assembly, så kan du løse den uden at køre programmet:
http://flint.cs.yale.edu/cs421/papers/x86-asm/asm.html

OBS det er AT&T syntaks, men koncepterne er de samme.
Sider: 1 2 3 4 5 6 7 8 9
Shellsec > Hacking > Andet > NC3 Rigspolitiets CTF opgaver 2018