Решили с mailbrush (https://antichat.live/members/59362/) баловать вас заданиями.

Предлагаю всем желающим пройти моё задание, в финале которого вы не только получите опыт работы с видом атаки под названием Length Extension Attack, но и заработаете баллы репутации.

Дано: Antichat.Bank https://antichat.team/tasks/bank/

Вид атаки: Length Extension Attack (https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D1%83%D0%B4%D0%BB% D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC_%D1%81%D 0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F)

Вам необходимо авторизоваться под админом и получить флаг.

Решение принимаю личным сообщением, от вас флаг и само решение(скрипт), после этого отписываете свои пожаления/отзывы в этой теме и получаете репутацию.

Задание пройдено:

[/URL]

[URL="https://antichat.live/members/45288/"]yarbabin (https://antichat.live/members/99084/)

blackbox (https://antichat.live/members/184402/)

Felis-Sapiens (https://antichat.live/members/268504/)

Га-Ноцри (https://antichat.live/members/176343/)

t0ma5 (https://antichat.live/members/189242/)

Прошел, круто, понравилось, но слишком "по инструкции", т.е. чувак гуглит, качает тулу, вбивает данные и получает ответ

Сделай таск многоуровневым, чтобы до финальной атаки (которая тебе в итоге и дает флаг), нужно было идти не в два запроса) Можно, например, взять реальные CVE, которые были актуальны пару лет назад, и с помощью них пускай участники и получают нужные для решения задания данные.

Это только пожелание, не более. Ну типа, "условия, приближенные к реальности" и все такое

Это первое задание, пусть оно будет простым. Дальше буду делать сложнее

Isis said:
↑ (https://antichat.live/posts/3975901/)
Решили с
mailbrush (https://antichat.live/members/59362/)
баловать вас заданиями.
Предлагаю всем желающим пройти моё задание, в финале которого вы не только получите опыт работы с видом атаки под названием
Length Extension Attack
, но и заработаете баллы репутации.
Дано: Antichat.Bank
https://antichat.team/tasks/bank/
Вид атаки:
Length Extension Attack (https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D1%83%D0%B4%D0%BB% D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC_%D1%81%D 0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F)
Вам необходимо авторизоваться под админом и получить флаг.
Решение принимаю личным сообщением, от вас флаг и само решение(скрипт), после этого отписываете свои пожаления/отзывы в этой теме и получаете репутацию.


Изя, ты предлагаешь найти коллизию? Какой алгоритм шифрования хоть?Даже для мускула

доходит вроде... подпись в банке Античат... ток Ребз у стариков забрал подписи сцука....

[QUOTE="-=lebed=-"]
-=lebed=- said:
↑ (https://antichat.live/posts/3976000/)
Изя, ты предлагаешь найти коллизию? Какой алгоритм шифрования хоть?Даже для мускула

-=lebed=- said:
↑ (https://antichat.live/posts/3976008/)
Там написано лог гляньте, какой нах... алгоритм шифрования?


Слишком толсто, мужик.

said:
↑ (https://antichat.live/posts/3976009/)
Слишком толсто, мужик.


решение(скрипт) - точно не по мне, писать ничего не буду, даже инструменты искать не буду, если во втором задании надо POST отправлять, темки поддержал уже думаю не плохо, стимулы не те для меня, а спать уже охота, в любом случае после зимней спячки полезность для многих...

P.S. Я сегодня вспоминал/искал куда файл дампится из Phpmayadmin, о каких тут квестах об атаках таймшифт и лонгмессадж может идти речь - слышу в первый раз.

Может кто-то помочь разобраться с этим "очень легким" заданием? скрипты я находил, но хотелось бы понять уязвимость!

Есть просьба\пожелание. Не надо все-таки оказывать "помощь" тем кто проходит задание и выкладывать сигнатуры подписи, дальше уже совсем тогда никто не будет шевелить мозгами, тем более что самими скриптами под атаку весь гитхаб пестрит.

Довольно нетипичное задание. Если включить голову, то можно пройти за 5 минут. У меня получилось 10.

Очень интересное задание, спасибо больше автору) Буду ждать следующее.

В качестве предложения внесу следующую мысль: может завести страничку где будет видно кто решил какой таск ? И таскам присвоить некоторую стоимость, что-бы сделать топ со временем. Иными словами сделать долго-текущий ctf со скорбоардом

DarkCaT said:
↑ (https://antichat.live/posts/3976178/)
Очень интересное задание, спасибо больше автору) Буду ждать следующее.
В качестве предложения внесу следующую мысль: может завести страничку где будет видно кто решил какой таск ? И таскам присвоить некоторую стоимость, что-бы сделать топ со временем. Иными словами сделать долго-текущий ctf со скорбоардом


Типа как у Becheda ?

хороший таск, узнал что я не разбираюсь в хэшах, далось не сразу

Спасибо за повод почувствовать себя тупым! Ещё раз убедился что криптография не моё. Локалхост и метод тыка рулят

Круто! Моим извилинам потребовалось два дня чтобы решить это задание

Встречал такое на практике в приложениях под андроид. Всегда обращайте внимание на HMAC, когда изучаете исходники.

Внимательность к деталям победит Зло

Даже не знал об этой атаке, до текущего таска, копался 3 дня. В итоге вся соль оказалось в том что пробел не учитывал. Автору спасибо.

подскажите, откуда взять "стартовую" подпись, которую потом будем удлинять?

UnknownSource said:
↑ (https://antichat.live/posts/3978800/)
подскажите, откуда взять "стартовую" подпись, которую потом будем удлинять?


https://ru.wikipedia.org/wiki/Access.log

Путь сам найдешь

strelok20094 said:
↑ (https://antichat.live/posts/3978947/)
https://ru.wikipedia.org/wiki/Access.log
Путь сам найдешь


порадовал ник задавшего вопрос)))) UnknownSource

До этой темы не сталкивался с данным видом атак - спасибо ТСу.

Сухой итог:

-3.5 часа на чтение манов и взятие флага

+опыт работы и понимается length extension attack

Вечер прошел не зря!

По поводу следующего задания: хотелось бы интересных XSS

Спасибо подтянул теорию, научился пользоваться инструментом.

Понадобилась неделя на прохождения данного задания.

спасибо за квест ))