CTF. Учеба с нуля. Начальные задания категории Crypto #8

Alla1111

Member
Регистрация
12.07.2019
Сообщения
13
Оценка реакций
2
В данном разделе будет представленная практическая часть. Здесь мы разберем задания с начального уровня Crypto. Подобные задания очень часто попадаются на CTF` ax , так же могут встречаться как простые на более мащтабных сайтах.
Все задания будут позаимствованы с доступного сайта:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Также, здесь, мы будем разбирать задачи из раздела : Cryptanalysis
Ссылка :

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Всевозможные задания с такого же раздела вы можете увидеть и изучить по ссылке, предоставленной чуть ниже:
Часть 1 –

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Часть 2 -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Часть 3 -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Часть 4 -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Часть 5 -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Часть 6 -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Часть 7 -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Пример : расмотрим следуйщее упражнение “ File – Insecure storage”
Прямая ссылка:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Смотрим описание.
1801

Исходя из данного задания нам необходимо будет из логов и настроек браузера извлечь пароль пользователя. Скачиваем данное предложение по заданию файл.

Разбираем архив:
gzip -d ch20.tgz
tar xvf ch20.tar
И вот, что мы получаем :
1810


Открываем, и смотрим, что находится в данной папке:
1811





В данной папке мы можем увидеть папки с расширениями и папки с именами браузера. Расширения не так важны и интересны нам, но посмотрим что находится в папке браузера.

1812

И так, внутри оказывается еще одна папка с интересным названием и небольшим конфигурационным файлом, который не привлекает наше внимание. Пропускаем этот пункт и заходим в папку, посмотреть что в ней.
1813

Открыв, мы видем огромное количество sqlite без данных, их можно быстро пересмотреть и найти необходимую базу в которой есть данная запись о имени пользователя и о пароле.
Это база – “ signous.sqlite”
1814


Как вы успели заметить, в ней есть запись неясного формата, попытаемся подобрать декодер.
При гуглинге можно найти занятный проект.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Там же можно найти пример запуска.
1815


Мы можем увидеть, что пример запуска на конфигурационный файл, который у нас есть.
Проект скачиваем и запускаем в папку.
1817

Вот и все, совсем просто и неожиданно мы получаем необходимый пароль.
В данном задани вы увидели и поняли, проблему хранения паролей внутри браузера. Мы видем, чт браузеры пользуются слабой кодировкой паролей, что дает возможность непренужденно декодировать пароль, который находился браузере.
 

Вложения