CTF. Учеба с нуля. Начальные задания категории Crypto #8

Alla1111

Member
Регистрация
12.07.2019
Сообщения
3
Оценка реакций
2
В данном разделе будет представленная практическая часть. Здесь мы разберем задания с начального уровня Crypto. Подобные задания очень часто попадаются на CTF` ax , так же могут встречаться как простые на более мащтабных сайтах.
Все задания будут позаимствованы с доступного сайта:

Please Login or Register to view hidden content.


Также, здесь, мы будем разбирать задачи из раздела : Cryptanalysis
Ссылка :

Please Login or Register to view hidden content.


Всевозможные задания с такого же раздела вы можете увидеть и изучить по ссылке, предоставленной чуть ниже:
Часть 1 –

Please Login or Register to view hidden content.


Часть 2 -

Please Login or Register to view hidden content.


Часть 3 -

Please Login or Register to view hidden content.


Часть 4 -

Please Login or Register to view hidden content.


Часть 5 -

Please Login or Register to view hidden content.


Часть 6 -

Please Login or Register to view hidden content.


Часть 7 -

Please Login or Register to view hidden content.



Пример : расмотрим следуйщее упражнение “ File – Insecure storage”
Прямая ссылка:

Please Login or Register to view hidden content.


Смотрим описание.
1801

Исходя из данного задания нам необходимо будет из логов и настроек браузера извлечь пароль пользователя. Скачиваем данное предложение по заданию файл.

Разбираем архив:
gzip -d ch20.tgz
tar xvf ch20.tar
И вот, что мы получаем :
1810


Открываем, и смотрим, что находится в данной папке:
1811





В данной папке мы можем увидеть папки с расширениями и папки с именами браузера. Расширения не так важны и интересны нам, но посмотрим что находится в папке браузера.

1812

И так, внутри оказывается еще одна папка с интересным названием и небольшим конфигурационным файлом, который не привлекает наше внимание. Пропускаем этот пункт и заходим в папку, посмотреть что в ней.
1813

Открыв, мы видем огромное количество sqlite без данных, их можно быстро пересмотреть и найти необходимую базу в которой есть данная запись о имени пользователя и о пароле.
Это база – “ signous.sqlite”
1814


Как вы успели заметить, в ней есть запись неясного формата, попытаемся подобрать декодер.
При гуглинге можно найти занятный проект.

Please Login or Register to view hidden content.


Там же можно найти пример запуска.
1815


Мы можем увидеть, что пример запуска на конфигурационный файл, который у нас есть.
Проект скачиваем и запускаем в папку.
1817

Вот и все, совсем просто и неожиданно мы получаем необходимый пароль.
В данном задани вы увидели и поняли, проблему хранения паролей внутри браузера. Мы видем, чт браузеры пользуются слабой кодировкой паролей, что дает возможность непренужденно декодировать пароль, который находился браузере.
 

Вложения

Автор Название темы Категория Ответов Дата темы
A Полезные статьи 0

Название темы