Electrolux CTF

7.10.2018 10:57 | Přečteno: 3300× | CTF | | poslední úprava: 14.10.2018 06:01

Byl jsem na svém prvním CTF a bylo to super.

Electrolux CTF je capture the flag pro studenty. Byla o poměrně náročném víkendu, protože byly volby (běžte do volební místnosti a přineste vlajku! :), LinuxDays, brmlab shift in party, 2600 a Hackers Congess Paralelní Polis. Nakonec se na CTF sešel jeden matfyzák (já), pět lidí ze čvutu a čtyři středoškoláci z té husté střední.

Vůbec jsem netušil, co od soutěže čekat, protože na webu skoro nic nepsali a skoro nic nešlo vygooglit. Bál jsem se, že to bude jako různá binární CTFka o disassemblování věcí a exploitování buffer overflows, což jsem dělal jednou v životě podle tutoriálu, takže si dokážu představit jak úspěšné by to bylo.

Protože mi přišlo, že to bude mírně hardwarové, ke své standardní IT KPZ jsem zabalil ještě tašku s multimetrem, jumper drátky, logický analyzér a tak. Nakonec se ale hodilo jenom mít dvě wifi karty a umět packet injection.

Po rozdělení do týmů (středoškoláci byli spolu, vysokoškoláci po dvou a vybráni tak aby se neznali) se 6 hodin hackovalo. Úlohy byl naštěstí mix různých témat, takže nehrozilo, že se někdo bude máchat v jedné věci která mu zrovna nejde. Mohli jste tak také ukázat svůj široký rozhled a genialitu . Co se třeba řešilo?

• RSA klíč kde znáte přibližný rozdíl prvočísel. Kromě zjevné ztráty schopností používat matematiku jsem třeba čekal že když se pythoní math.sqrt dá int, tak výsledek bude int-exact (no, nope, pořiďte si gmpy2) a pak jsem ještě z toho PDFka se zadáním blbě zkopíroval modulus (velké číslo s newlines a mezerama) takže to pak nefungovalo.
• Shell injection do webové appky, která byla dodána jako virtualbox appliance - takže jsem to samozřejmě řešil takovým tím přirozeným způsobem naštvaného linuxového admina vybalit z toho image, přes qemu-nbd a kpartx to namountovat a pak editovat /etc/shadow a grepovat věci z té appky v tom disku. Tam jsem si taky trochu naběhl, protože jak CTFka nedělám, tak neznám běžnou syntaxi a když na mě teda vypadlo něco ve smyslu

  flag{wow such event}!
  Gratulujeme, ziskali jste vlajku.
  NSA Litomerice
  http://nsalitomerice.cz
  

  tak jsem do odevzdávátka pastoval různé substringy toho prvního řádku a netrefil jsem ten správný - tak jsem začal řešit, že ta VMka třeba kontroluje integritu a jak jsem to namountoval a editoval tak se to rozbilo a mám smůlu (c.f. úloha s ext3 z Po Drátě) -- alespoň já bych teda přesně tenhle podraz udělal, kdyby hrozilo, že mi účastníci budou VMku crackovat z venku. Tomu navíc nahrávalo, že to bylo XFS (=FS s potenciálně překvapivými featurami), což prý ale je v CentOSu který použili default. (vida, tip na další úlohu, a řešení by mohlo být třeba najít v paměti image getty a patchnout ho aby vás přihlásilo)
• Náhodně děravá webová aplikace. Tady jsem pohořel, hackování webů nedělám a neumím. Bohužel jsem tím ztratil hodně bodů, protože to mělo hodně podúloh (děr bylo hodně).
• Reverzování a patchování APKček. Rovněž, smartphony mě úplně minuly.
• TLS MITM a ARP spoof na různé věci
• Forenzní desteganografie kde byl v zadání omylem přiložen Vagrant recept popisující jak to organizátoři dělali. Nevěřil jsem, že to může být real, takže jsem nejdřív pouštěl na image flashdisku photorec, pak jsem obrázky co tam byly dával přes sebe v GIMPu a odečítal je (což byla původně zamýšlená cesta) a pak jsem ten recept ze srandy zkusil…
• Substituční šifra, to jsem se taky zrovna neblejsknul, nejdřív jsem 20 minut debugoval svůj zápočťák na lámání frekvenční analýzou (v Prologu!) a pak jsem si vygooglil nějaký online tool který to dořešil :-/
• Bigramová kryptoanalýza, s tím nikdo nevěděl co dělat a organizátoři nám to i po skončení odmítli říct.
• Nějaká bizarní německá šifra z 50. let s klíčem s, um, nízkou Kolmogorovskou složitostí. Tady šlo o to dokázat rychle zjistit jak to sakra fungovalo (incl. německy komentovaná schémata) a uhodnout klíč.
• Sniffování pulzní volby u telefonu. To by bylo easy, hlavně když jsem si přinesl ten sniffer, že jo, ale organizátoři mi ho zakázali použít a místo toho účastníkům dali pytlík se STM32, breadboard a nějaký pseudo-osciloskop made-in-čvut software, awwwwww. (například to neumělo continuous streaming, což by člověk v roce 2018 čekal) Ten analyzér za $10 z Aliexpressu pak vypadal jako mimozemská technologie…

Nakonec jsem vyřešil všechno kromě té javascriptové webky, APK a bigramové kryptoanalýzy. (člověk, kterého jsem si vylosoval do dvojice, zjistil, že nějak blbě tipnul co se na CTF dělá, nerozumí počítačům a vzdal to) Z tohoto důvodu mi přijde, že pořadí výsledků nemá definované uspořádání (dvojice hackerů (946 bodů) vs. Jenda (695) vs. banda málem o 10 let mladších středoškoláků (379) vs. random čvuťáci (340)), ale když chcete, tak body jsem vám právě řekl a papírově jsem tedy druhý.

Byl to skvělý den, nečekal jsem, že mě CTF chytnou, a současně jsem se utvrdil v tom, že webové aplikace fakt nechci hackovat for a living, ale ostatní věci co dělám jsou fajn.        

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru