|
Решили с mailbrush баловать вас заданиями.
Предлагаю всем желающим пройти моё задание, в финале которого вы не только получите опыт работы с видом атаки под названием Length Extension Attack, но и заработаете баллы репутации. Дано: Antichat.Bank https://antichat.team/tasks/bank/ Вид атаки: Length Extension Attack Вам необходимо авторизоваться под админом и получить флаг. Решение принимаю личным сообщением, от вас флаг и само решение(скрипт), после этого отписываете свои пожаления/отзывы в этой теме и получаете репутацию. Задание пройдено: yarbabin blackbox Felis-Sapiens Га-Ноцри t0ma5 |
Прошел, круто, понравилось, но слишком "по инструкции", т.е. чувак гуглит, качает тулу, вбивает данные и получает ответ
Сделай таск многоуровневым, чтобы до финальной атаки (которая тебе в итоге и дает флаг), нужно было идти не в два запроса) Можно, например, взять реальные CVE, которые были актуальны пару лет назад, и с помощью них пускай участники и получают нужные для решения задания данные. Это только пожелание, не более. Ну типа, "условия, приближенные к реальности" и все такое |
Это первое задание, пусть оно будет простым. Дальше буду делать сложнее
|
Цитата:
доходит вроде... подпись в банке Античат... ток Ребз у стариков забрал подписи сцука.... |
[QUOTE="-=lebed=-"]
-=lebed=- said: ↑ Изя, ты предлагаешь найти коллизию? Какой алгоритм шифрования хоть?Даже для мускула |
Цитата:
|
Цитата:
P.S. Я сегодня вспоминал/искал куда файл дампится из Phpmayadmin, о каких тут квестах об атаках таймшифт и лонгмессадж может идти речь - слышу в первый раз. |
Может кто-то помочь разобраться с этим "очень легким" заданием? скрипты я находил, но хотелось бы понять уязвимость!
|
Есть просьба\пожелание. Не надо все-таки оказывать "помощь" тем кто проходит задание и выкладывать сигнатуры подписи, дальше уже совсем тогда никто не будет шевелить мозгами, тем более что самими скриптами под атаку весь гитхаб пестрит.
|
Довольно нетипичное задание. Если включить голову, то можно пройти за 5 минут. У меня получилось 10.
|
| Время: 13:44 |