Продолжаем наш мини-квест с Isis и другими мемберами Antichat CTF Team.

В этом задании вам нужно достать правильный пароль, при вводе которого вы получите флаг. Флаг и скрипт/софт, который вы использовали для его получения, нужно скинуть мне и/или Isis в ЛС, после чего отписаться в этой теме по поводу замечаний/пожеланий к этому и будущим заданиям.

Дано: https://antichat.team/tasks/timing/

[PHP]
PHP:
[COLOR="#000000"]functioncheck_password($password) {
global$access_password;

if(strlen($password) !=strlen($access_password))
returnfalse;

usleep(100000);
for($i=0;$i[COLOR="#007700"][/URL]

yarbabin

VladimirV

TADIAMOND

nopony

t0ma5

DarkCaT

blackbox

Felis-Sapiens

st55

crlf

Га-Ноцри

partizanes

Filipp

Tigger

enigma

ms13

DavidRog

ZodiaX

SS_47

Shubka75

MaSTeR GэN

SooLFaa

shotya

Участники, засабмитившие правильные решения, получат плюсы в репутацию.

Решил. Крутой таск, люблю баги, связанные с логикой приложения, а то все эти ваши скули да инклуды поднадоели

Подобные баги, кстати, можно часто встретить в десктопных приложениях или даже в железках. Как раз на эту тему был доклад на осеннем Defcon Moscow от Дмитрия Недоспасова.

P.S. Burp c Intruder'ом вам в помощь, для решения таска можно обойтись только им (просто мне было лень писать скрипт)

@-=lebed=- не хинтуй)) код тоже не все понимают

да хули там понимать, я ни на какую длину не могу словить задержку в 1 секунду, 66 мс отвечает https://antichat.team/tasks/timing/ правда GET юзаю, чё POST долбиться надо?

Уж очень далеко от реальности )

Я не понял чё совсем так плохо на Ачате стало, что думаешь сегодняшние школьники условный переход, цикл и выход из функции не поймут?

ну пусть фред напишет вконце кто решил и посмотрим)

школьники шлют гет запросы ))

из кода видно что "да" это задержка 1 сек, сначала длинна пасса, далее по-символьно, но почему я задержку на длине не ловлю я не догоняю...

Дак я уже и не студент даже посты слать - ушёл курить... Потом ещё скрипт писать для перебора... там же не qwerty12345 и не 4 символа... минимум 6 или 10 (цифр)

полезности мало от этого, возьмём хэширование, ну применительно к нему Timing attack ни о чём совсем. Что qwerty12345 будет хешироваться ннн.ое время, что Бла-Бла-Бла так же...

Задача таска - познакомить пользователей с не самым распространенным типом уязвимостей, которые, как было выше сказано, могут встречаться в совершенно разных местах. В данном случае это больше симулятор для тестирования, нежели реальные условия, которые можно встретить, вбив в гугл какой-нибудь дорк.

Отправил флаг, скажите, а вообще такая бага в реально жизни встречается? и как определяется(находится и тп) такая уязвимость?

Да, такой баг действительно встречается в реальных проектах. Более подробную информацию можно найти в вики по ссылке в первом посте.

Клёвый таск, простой конечно, но со вкусом. Хотелось бы увидеть в обозримом будущем что-нибудь по сложнее

слышал о такой атаке, но никогда не было возможности попрактиковаться, спасибо

Спасибо. прикольное и интересное и главное , как правильно заметил , скули поднадоели, а тут хоть разнообразие.

Большое спасибо за таск) Ждем следующих)

Годный таск. Долгий, но интересный (для тех кто делал руками, т.е я).

Для большего интересаса нехватает парочки мультибайтовых символов в пассе

Спасибо за таск.

Но в полевых условиях такого можно не встретить за всю жизнь. Уязвимость-единорог

Запилите что-нибудь по race condition, пощупать.

Спасибо за разминку для мозгов.

Приятно было поковыряться Большое вам спасибо. Простенько и со вкусом

Не могу попасть на задержку после сравнения длинны паролей, перебрал до 1000, причем каждый пвроль для статистики чекал по пять раз. Иногда конечно была задержка, но с разной длинной пароля, не понятно

Кульно-кульно-кульно!

Это задание далось мне легче чем первое.

Данный код слишком легок и понятен.

Вообщем даже гуглить нечего не пришлось

Интересненько. Решил кодом на С#

Думаю, что в реальности такое встретить почти нереально, но задание интересное